COSO

(Committee of Sponsoring Organizations of the Treadway Commission)
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. Didedikasikan untuk menyediakan kepemimpinan pemikiran kepada manajemen eksekutif dan badan pemerintahan pada aspek penting dari tata kelola organisasi, etika bisnis , pengendalian internal, perusahaan manajemen risiko , penipuan , dan pelaporan keuangan COSO disponsori dan didanai 5 asosiasi dan lembaga akuntansi professional, Yaitu : 1. American Institute of Certified Public Accountants (AICPA) 2. American Accounting Association (AAA) 3. Financial Executives Institute (FEI) 4. The Institute of Internal Auditors (IIA) 5. The Institute of Management Accountants (IMA) oleh

Ikhtisar Organisasi (Organizational Review)
COSO dibentuk pada tahun 1985 untuk mensponsori the National Commission on Fraudulent Financial Reporting (Komisi Treadway). Komisi Treadway awalnya bersama-sama disponsori dan didanai oleh lima asosiasi akuntansi profesional utama dan lembaga yang berkantor pusat di Amerika Serikat: the American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) and the Institute of Management Accountants (IMA). Komisi Treadway merekomendasikan bahwa organisasi yang mensponsori Komisi bekerja sama untuk mengembangkan bimbingan terpadu pengendalian internal. Kelima organisasi membentuk apa yang sekarang disebut the Committee of Sponsoring Organizations of the Treadway Commission (Komite Organisasi Sponsoring Komisi Treadway)

1

Sejarah COSO COSO diselenggarakan pada tahun 1985 untuk mensponsori the National Commission on Fraudulent Financial Reporting (Komisi Nasional Pelaporan Keuangan Penipuan). Treadway.Kerangka Terpadu. pada tahun 2004 diterbitkan COSO Enterprise Risk Management . Hal ini juga mengembangkan rekomendasi untuk perusahaan publik dan auditor independen mereka. perusahaan investasi. Mengenai ERM. Ketua COSO adalah David Landsittel. untuk SEC dan regulator lainnya. akuntan publik. dan untuk institusi pendidikan. Sepenuhnya independen dari masing-masing organisasi sponsor." Populer Saat ini. ia digantikan Larry E. Treadway. Paine Webber Incorporated dan Komisaris mantan US Securities and Exchange Commission. pada tahun 1996 COSO mengeluarkanIsu Pengendalian Internal dalam Penggunaan Derivatif. Komisi terdiri dari perwakilan industri. dan New York Stock Exchange. kontrol internal. nama populer "Treadway Commission". Pada 2 . Jr. pada tahun 1992 diterbitkan COSO Internal Control . Komisi Nasional disponsori bersama oleh lima asosiasi profesional utama berkantor pusat di Amerika Serikat: Akuntansi American Association (AAA).Kerangka Terpadu. Mengenai pengendalian internal. Jr. diikuti dengan Pedoman Pemantauan Sistem Pengendalian Internal yang diterbitkan tahun 2009. Pada tahun 2006 diterbitkan COSO Pengendalian Internal atas Pelaporan Keuangan . Paine Webber dan mantan Komisaris US Securities and Exchange Commission. Landsittel adalah Ketua saat ini COSO. Rittenberg. Ketua pertama dari Komisi Nasional adalah James C. dan Asosiasi Nasional Akuntan (sekarang Institut Akuntan Manajemen [IMA]). Institute of Internal Auditor (IIA ). Tujuan COSO adalah menyediakan kepemimpinan pemikiran berurusan dengan tiga mata pelajaran yang saling terkait: manajemen risiko perusahaan (ERM).Ketua asli dari Komisi Treadway adalah James C. Kemudian.Pedoman untuk Perusahaan Publik yang lebih kecil. Financial Executives International (FEI). Oleh karena itu. dan pencegahan penipuan. David L. sebuah inisiatif sektor swasta independen yang mempelajari faktor-faktor penyebab yang dapat menyebabkan pelaporan keuangan penipuan. Makalah ini pemikiran yang tersedia untuk download gratis di bawah tab "Pedoman". COSO juga telah menerbitkan makalah pemikiran beberapa dimulai tahun 2009 yang berkaitan dengan ERM. Executive Vice President dan General Counsel. American Institute of Certified Public Accountants (AICPA). nama "Komisi Treadway. Oleh karena itu. Executive Vice President dan General Counsel.

komponen ini menyediakan kerangka kerja yang efektif untuk menggambarkan dan menganalisis sistem pengendalian intern diimplementasikan dalam sebuah organisasi seperti yang dipersyaratkan oleh peraturan keuangan Kelima komponen adalah sebagai berikut: 3 . bukan keyakinan absolut.akhir 2010.  Pengendalian internal dipengaruhi oleh orang. manajemen dan personil lainnya yang dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan. COSO mengumumkan sebuah proyek untuk memperbarui 1992 Pengendalian Internal . dan bentuk. COSO telah menerbitkan dua studi penelitian. bukan tujuan itu sendiri. Lima Komponen Kerangka Kerangka COSO pengendalian internal terdiri dari lima komponen yang saling terkait yang berasal dari cara manajemen menjalankan bisnis. mengenai : • Efektivitas dan efisiensi operasi • Keandalan pelaporan keuangan • Kepatuhan terhadap hukum dan peraturan yang berlaku Kerangka COSO melibatkan beberapa konsep kunci:  Pengendalian internal adalah suatu proses. tetapi orang di setiap tingkat organisasi. Sebuah studi lanjutan yang disebut Pelaporan Keuangan Penipuan: 1998-2007 dirilis pada 2010.  Pengendalian internal adalah diarahkan untuk pencapaian tujuan dalam satu atau lebih kategori terpisah tetapi tumpang tindih. Ini bukan hanya kebijakan. manual. Akhirnya.  Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan memadai. Internal Control – Intergrated Framework COSO mendefinisikan pengendalian internal sebagai proses yang dipengaruhi oleh entitas dewan direksi. kepada manajemen entitas dan dewan. Ini adalah alat untuk mencapai tujuan.Kerangka Terpadu. di bidang pencegahan penipuan. Penelitian pertama dirilis pada tahun 1999 berjudul Pelaporan Keuangan Penipuan: 1987-1997. Menurut COSO.

kondisi peraturan dan operasi akan terus berubah. Kegiatan Pengendalian Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan arahan manajemen dilakukan.Pemantauan Informasi dan Komunikasi Aktivitas Pengendalian Risiko Penilaian Pengendalian Lingkungan 1. Kontrol faktor lingkungan meliputi integritas. cara manajemen memberikan wewenang dan tanggung jawab. Ini adalah dasar untuk semua komponen pengendalian internal yang lain. Mereka termasuk berbagai kegiatan yang beragam seperti persetujuan. membentuk dasar untuk menentukan bagaimana resiko harus dikelola. Mereka membantu memastikan bahwa tindakan perlu diambil untuk mengatasi risiko terhadap prestasi tujuan entitas. industri. otorisasi. 3. Karena ekonomi. Sebuah prasyarat untuk penilaian risiko adalah pembentukan tujuan. filosofi manajemen dan gaya operasi. nilai-nilai etika dan kompetensi orang entitas. 2. rekonsiliasi. dan mengatur dan mengembangkan orang-orangnya. keamanan aset dan pemisahan tugas. Informasi dan Komunikasi 4 . Pengendalian Lingkungan Lingkungan pengendalian menetapkan nada dari suatu organisasi. verifikasi. pada semua tingkat dan dalam semua fungsi. 4. Penilaian risiko adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuan. dan perhatian dan arah yang diberikan oleh dewan direksi. mekanisme yang diperlukan untuk mengidentifikasi dan menghadapi risiko khusus yang terkait dengan berubah. review kinerja operasi. terkait pada tingkat yang berbeda dan internal konsisten. Kegiatan pengendalian terjadi di seluruh organisasi. Penilaian Risiko Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal yang harus dinilai. mempengaruhi kesadaran pengendalian rakyatnya. menyediakan disiplin dan struktur.

Dan dapat membantu memastikan bahwa perusahaan mematuhi hukum dan peraturan. Hal ini dilakukan melalui kegiatan pemantauan. 5.sebuah proses yang menilai kualitas sistem kinerja dari waktu ke waktu. paling tidak. Semua personil harus menerima pesan yang jelas dari atas manajemen bahwa tanggung jawab kontrol harus dianggap serius. Mereka harus memiliki sarana untuk mengkomunikasikan informasi penting hulu. Mereka tidak hanya berurusan dengan data internal. Ini mencakup manajemen rutin dan kegiatan pengawasan. Apa yang Pengendalian Internal Bisa Pengendalian intern dapat membantu suatu entitas mencapai kinerja dan target profitabilitas. dan mencegah hilangnya sumber daya. kegiatan dan kondisi yang diperlukan untuk bisnis informasi pengambilan keputusan dan eksternal pelaporan. Apa yang Pengendalian Internal tidak Bisa Sayangnya. beberapa orang memiliki lebih besar. Sistem informasi menghasilkan laporan. pemasok. 5 . dapat membantu suatu entitas sampai ke mana ingin pergi.Informasi terkait harus diidentifikasi. serta bagaimana kegiatan individu berhubungan dengan pekerjaan orang lain. harapan. Pemantauan terjadi dalam perjalanan dari operasi. Ada juga kebutuhan untuk menjadi komunikasi yang efektif dengan pihak luar. informasi keuangan dan kepatuhan yang terkait. Mereka mencari absolut. menemukan dan sampai organisasi. Pemantauan Sistem pengendalian internal perlu dipantau . Singkatnya. tetapi juga informasi tentang kejadian eksternal. Komunikasi yang efektif juga harus terjadi dalam arti luas. menjamin kelangsungan hidup. mengalir bawah. ditangkap dan dikomunikasikan dalam bentuk dan jangka waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. dan tindakan lainnya personil mengambil dalam melaksanakan tugasnya. regulator dan pemegang saham. ia akan memastikan pencapaian dasar tujuan bisnis atau akan. Hal ini dapat membantu memastikan pelaporan keuangan dapat diandalkan. yang memungkinkan untuk menjalankan dan mengendalikan bisnis. percaya bahwa: • Pengendalian internal dapat memastikan keberhasilan suatu entitas yaitu. menghindari kerusakan pada reputasi dan lainnya konsekuensi. dan menghindari perangkap dan kejutan di sepanjang jalan. evaluasi terpisah atau kombinasi dari keduanya. Mereka harus memahami mereka sendiri peran dalam sistem pengendalian internal. dan tidak realistis. seperti pelanggan. Ruang lingkup dan frekuensi evaluasi terpisah akan sangat tergantung pada penilaian risiko dan efektivitas pemantauan prosedur. mengandung operasional.

dan manajemen memiliki kemampuan untuk mengesampingkan sistem. kontrol dapat dielakkan oleh kolusi dari dua atau lebih orang. Tapi pengendalian internal tidak dapat mengubah manajer inheren buruk menjadi yang baik. Selain itu. pengaruh kepala eksekutif. seorang manajer secara efektif CEO nya atau lingkup tanggung jawabnya. Peran dan Tanggung Jawab Setiap orang dalam organisasi memiliki tanggung jawab atas pengendalian internal. yang kontrol kegiatan memotong. tindakan pesaing atau kondisi ekonomi dapat melampaui manajemen kontrol. tidak peduli seberapa baik dipahami dan dioperasikan. pada gilirannya. dan bahwa kerusakan dapat terjadi karena kesalahan sederhana atau kesalahan. biasanya lebih langsung. Ini termasuk kenyataan bahwa penilaian dipengambilan keputusan bisa salah. Pengendalian internal dapat memastikan keandalan pelaporan keuangan dan kepatuhan terhadap hukum dan peraturan. sering pemilik-manager. Manajer senior. dalam sebuah cascading tanggung jawab.• • Pengendalian internal yang efektif bahkan hanya dapat membantu suatu entitas mencapai tujuan tersebut. kepala eksekutif memenuhi kewajiban ini dengan memberikan kepemimpinan dan arah kepada manajer senior dan mengkaji cara mereka mengendalikan bisnis. Dalam sebuah entitas yang lebih kecil. Dalam setiap acara. Dalam sebuah perusahaan besar. dan manfaat pengendalian harus dipertimbangkan relatif terhadap biaya mereka. Dan.jaminan kepada manajemen dan dewan mengenai pencapaian tujuan entitas. kepala eksekutif menetapkan "nada di bagian atas" yang mempengaruhi integritas dan etika dan faktor lain dari lingkungan pengendalian yang positif. Lebih dari individu lain. atau bahkan kelangsungan hidup.tidak mutlak . terhadap prestasi mereka. Direksi 6 . Pengendalian internal tidak dapat menjamin kesuksesan. atau kurang dari itu. pergeseran kebijakan pemerintah atau program. Faktor lain yang membatasi adalah bahwa desain sistem pengendalian internal harus mencerminkan fakta bahwa ada keterbatasan sumber daya. operasi dan unit lainnya dari suatu perusahaan. Sebuah sistem internal kontrol. serta atas dan bawah. Hal ini dapat menyediakan manajemen informasi tentang kemajuan entitas. Kepercayaan ini juga tidak beralasan. Kemungkinan prestasi dipengaruhi oleh yang melekat dalam semua sistem pengendalian internal keterbatasan. Dari signifikansi khusus adalah petugas keuangan dan staf mereka. Pengelolaan Kepala eksekutif pada akhirnya bertanggung jawab dan harus mengasumsikan "kepemilikan" dari sistem. menetapkan tanggung jawab untuk pembentukan kebijakan yang lebih spesifik kontrol internal dan prosedur untuk bertanggung jawab untuk fungsifungsi unit personil. dapat memberikan yang masuk akal .

dan berkontribusi terhadap efektivitas yang sedang berlangsung. legislator dan regulator. tanggung jawab setiap orang dalam sebuah organisasi dan oleh karena itu harus menjadi bagian yang eksplisit atau implisit dari deskripsi pekerjaan setiap orang. • Volume ketiga. Ringkasan Eksekutif disertakan. memungkinkan manajemen tidak jujur yang sengaja salah mengartikan hasil untuk menutup jalurnya. atau pelanggaran kebijakan lain atau tindakan ilegal. • Volume kedua. tidak bertanggung jawab atas. menggambarkan komponen-komponennya dan menyediakan kriteria terhadap manajemen. semua personil harus bertanggung jawab untuk mengkomunikasikan masalah ke atas dalam operasi. gambaran tingkat tinggi dari kerangka pengendalian internal diarahkan ke kepala eksekutif dan eksekutif senior lainnya. bagaimanapun. juga bukanlah bagian dari. pelanggan dan lainnya melakukan bisnis dengan perusahaan. fungsi audit internal sering memainkan peran pemantauan signifikan. analis keuangan. adalah bimbingan dokumen tambahan menyediakan untuk entitas yang melaporkan secara terbuka pada kontrol internal atas penyusunan diterbitkan laporan keuangan mereka 7 . Organisasi dari Laporan ini Laporan ini dalam empat volume. untuk beberapa derajat. Lainnya memberikan informasi kepada entitas berguna dalam mempengaruhi pengendalian intern adalah legislator dan regulator. papan atau orang lain dapat menilai kendali mereka sistem. papan anggota. mampu dan ingin tahu. Juga. Hampir semua karyawan menghasilkan informasi yang digunakan dalam sistem pengendalian internal atau melakukan tindakan lain yang diperlukan untuk efek kontrol. Auditor Intern Auditor internal memainkan peran penting dalam mengevaluasi efektivitas sistem kontrol. Framework. Pelaporan kepada Pihak Eksternal. penilai obligasi dan media berita. mendefinisikan pengendalian internal. Manajemen mungkin berada dalam posisi untuk menimpa kontrol dan mengabaikan atau melumpuhkan komunikasi dari bawahan.Anggota dewan yang efektif adalah objektif. Mereka juga memiliki pengetahuan tentang kegiatan entitas dan lingkungan. Personil lain Pengendalian internal adalah. memberikan kontribusi secara langsung melalui keuangan pernyataan audit dan tidak langsung dengan menyediakan informasi yang berguna untuk manajemen dan dewan direksi melaksanakan tanggung jawab mereka. Sejumlah pihak luar sering menyebabkan pencapaian tujuan entitas. Auditor luar membawa pandangan yang independen dan objektif. Karena posisi organisasi dan otoritas dalam suatu entitas. sistem pengendalian intern entitas. Pihak eksternal. dan melakukan waktu yang diperlukan untuk memenuhi papan tanggung jawab mereka. • Yang pertama adalah ini Ringkasan Eksekutif. ketidakpatuhan dengan kode etik.

Keterbatasan (Limitations) Pengendalian internal melibatkan tindakan manusia. Skandal bisnis profil tinggi dan kegagalan (misalnya Enron . CFO majalah melaporkan bahwa perusahaan sedang berjuang untuk menerapkan model kompleks yang disediakan oleh COSO. "Salah satu masalah terbesar: membatasi audit internal untuk salah satu dari tiga tujuan utama dari framework. tujuan tersebut diterapkan pada lima komponen kunci (pemantauan.• Volume keempat. Pengendalian internal juga dapat diganti oleh kolusi antara karyawan (lihat pemisahan tugas ) atau paksaan oleh manajemen puncak. dan pengawasan). aktivitas pengendalian. dan terlibat PricewaterhouseCoopers . Adelphia . majalah CFO melanjutkan dengan menyatakan bahwa banyak organisasi yang menciptakan mereka sendiri risiko-dan-kontrol matriks dengan mengambil model COSO dan mengubah itu untuk fokus pada komponen yang berhubungan langsung dengan Pasal 404 dari Sarbanes-Oxley Act. Peregrine Systems dan WorldCom ) menyebabkan panggilan untuk tata kelola perusahaan ditingkatkan dan manajemen 8 . yang memperkenalkan kemungkinan kesalahan dalam pemrosesan atau penilaian. Enterprise Risk Management – Intergrated Framework Pada tahun 2001. tidaklah mengejutkan bahwa jumlah audit bisa keluar dari tangan. Dalam model COSO. Mengingat jumlah matriks mungkin. Tyco International . informasi dan komunikasi. untuk mengembangkan kerangka kerja yang akan mudah digunakan oleh manajemen untuk mengevaluasi dan meningkatkan manajemen risiko perusahaan organisasi mereka. menyediakan bahan-bahan yang mungkin berguna dalam menyelenggarakan evaluasi system pengendalian internal. penilaian risiko. Alat Evaluasi. COSO memulai sebuah proyek.

Integrated Framework tetap menjadi standar luas diterima untuk memenuhi persyaratan pelaporan. sejalan dengan dan mendukung misinya  Operasi: penggunaan efektif dan efisien dari sumber daya  Pelaporan: keandalan pelaporan  Kepatuhan: kepatuhan terhadap hukum dan peraturan yang berlaku  Delapan komponen kerangka Delapan komponen manajemen risiko perusahaan mencakup lima komponen sebelumnya dari Kerangka Control-Integrated internal sementara memperluas model untuk memenuhi permintaan untuk manajemen risiko: Lingkungan Internal Pengaturan Tujuan Identifikasi Peristiwa Penilaian Risiko Respon Risiko Pengendalian Kegiatan Informasi dan Komunikasi Pemantauan 1. dan resiko. Lingkungan internal Lingkungan internal yang meliputi nada organisasi. Kerangka kerja sekarang termasuk empat kategori: Strategis: tingkat tinggi tujuan. integritas dan nilai etika.risiko. Hukum ini meluas persyaratan lama untuk perusahaan publik untuk memelihara sistem pengendalian internal. 2. membutuhkan manajemen untuk mensertifikasi dan auditor independen untuk membuktikan efektivitas sistem tersebut. dan lingkungan di mana mereka beroperasi. pada tahun 2004 diterbitkan COSO Enterprise Risk Management – Integrated Framework. Namun. dan menetapkan dasar untuk bagaimana risiko dipandang dan ditangani oleh orang-orang entitas. Pengaturan Tujuan 9 . The Internal Control . Akibatnya tindakan Sarbanes-Oxley diundangkan. termasuk filosofi manajemen risiko. menyediakan lebih kuat dan luas fokus pada subjek yang lebih luas dari manajemen risiko perusahaan. COSO percaya kerangka ini memperluas pengendalian intern.

sebagai dasar untuk menentukan bagaimana mereka harus dikelola. dan standar pencatatan dan mengharapkan akan menjadi diterima secara luas oleh perusahaan dan organisasi lain dan pihak yang berkepentingan. peraturan. mengurangi.mengembangkan serangkaian tindakan untuk menyelaraskan risiko dengan toleransi risiko entitas dan resiko. Pengendalian kegiatan Kebijakan dan prosedur ditetapkan dan dilaksanakan untuk membantu memastikan tanggapan risiko secara efektif dilaksanakan. ada 10 . evaluasi terpisah. Peluang disalurkan kembali ke strategi manajemen atau tujuan-pengaturan proses. 4. mengalir ke bawah. atau berbagi risiko . 7. Pemantauan dilakukan melalui aktivitas manajemen yang berkelanjutan. 3.menghindari. 5. Identifikasi Peristiwa Peristiwa internal dan eksternal yang mempengaruhi pencapaian tujuan entitas harus diidentifikasi.Tujuan harus ada sebelum manajemen dapat mengidentifikasi peristiwa potensial yang mempengaruhi prestasi mereka.Integrated Framework menyediakan keterkaitan yang jelas antara komponen manajemen risiko sebuah organisasi dan tujuan yang akan mengisi kebutuhan untuk memenuhi undang . Resiko ditaksir pada melekat dan secara sisa. Monitoring Keseluruhan manajemen risiko perusahaan dimonitor dan modifikasi seperlunya. 8. Informasi dan komunikasi Informasi yang relevan diidentifikasi.undang baru. Manajemen risiko perusahaan memastikan bahwa manajemen telah di tempat proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih mendukung dan selaras dengan misi entitas dan konsisten dengan selera risikonya. dan sampai entitas. COSO percaya Enterprise Risk Manajemen . mengingat kemungkinan dan dampak. Respon Risiko Manajemen memilih respon risiko . membedakan antara risiko dan peluang. Penilaian resiko Resiko dianalisis. atau keduanya. 6. ditangkap. Keterbatasan (Limitations) COSO mengakui dalam laporan mereka bahwa sementara manajemen risiko perusahaan memberikan manfaat penting. Komunikasi yang efektif juga terjadi dalam arti luas. di. dan dikomunikasikan dalam kerangka bentuk dan waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. menerima.

3. Memperbarui Pengendalian Internal . COSO mengantisipasi berfokus pada hal berikut: 1. Kegagalan manusia seperti kesalahan sederhana atau kesalahan dapat menyebabkan respon yang tidak memadai untuk risiko. Manajemen risiko perusahaan tergantung pada penilaian manusia dan karena itu rentan terhadap pengambilan keputusan. sebagian sebagai tanggapan terhadap wawasan yang ada dalam studi penipuan yang lebih baru penelitian disebutkan di atas. 4. dan manajemen memiliki kemampuan untuk mengesampingkan keputusan manajemen risiko. Selain itu. Inisiatif ini diharapkan dapat membuat Framework yang ada dan alat evaluasi terkait lebih relevan dalam lingkungan bisnis yang semakin kompleks sehingga organisasi di seluruh dunia yang lebih baik dapat merancang. Menyediakan kertas pemikiran tambahan untuk membantu para pemangku kepentingan dalam memajukan ERM sepanjang "kurva jatuh tempo" dari proses ERM efektif. dan menilai pengendalian internal. 2. Keterbatasan ini menghalangi papan dan manajemen dari memiliki jaminan mutlak untuk pencapaian tujuan entitas. Menyediakan penelitian tambahan dan panduan dalam lingkungan pengendalian menangani masalah perilaku dan lain "lunak" sisi isu penelitian seperti "rasionalisasi" dan terlalu percaya diri. kontrol dapat dielakkan dengan kolusi dari dua atau lebih orang.Kerangka Terpadu dari tahun 1992. Menatap ke Depan Ke depan. Informasi lebih lanjut tentang proyek update dapat ditemukan dalam terkait FAQ . 11 . Melakukan bimbingan tentang pengendalian internal di sektor publik. Meskipun COSO mengklaim model yang diperluas mereka lebih menyediakan manajemen risiko. perusahaan tidak diharuskan untuk beralih ke model baru jika mereka menggunakan Internal Control-Integrated Framework.keterbatasannya. melaksanakan.