COSO

(Committee of Sponsoring Organizations of the Treadway Commission)
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. Didedikasikan untuk menyediakan kepemimpinan pemikiran kepada manajemen eksekutif dan badan pemerintahan pada aspek penting dari tata kelola organisasi, etika bisnis , pengendalian internal, perusahaan manajemen risiko , penipuan , dan pelaporan keuangan COSO disponsori dan didanai 5 asosiasi dan lembaga akuntansi professional, Yaitu : 1. American Institute of Certified Public Accountants (AICPA) 2. American Accounting Association (AAA) 3. Financial Executives Institute (FEI) 4. The Institute of Internal Auditors (IIA) 5. The Institute of Management Accountants (IMA) oleh

Ikhtisar Organisasi (Organizational Review)
COSO dibentuk pada tahun 1985 untuk mensponsori the National Commission on Fraudulent Financial Reporting (Komisi Treadway). Komisi Treadway awalnya bersama-sama disponsori dan didanai oleh lima asosiasi akuntansi profesional utama dan lembaga yang berkantor pusat di Amerika Serikat: the American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) and the Institute of Management Accountants (IMA). Komisi Treadway merekomendasikan bahwa organisasi yang mensponsori Komisi bekerja sama untuk mengembangkan bimbingan terpadu pengendalian internal. Kelima organisasi membentuk apa yang sekarang disebut the Committee of Sponsoring Organizations of the Treadway Commission (Komite Organisasi Sponsoring Komisi Treadway)

1

Kemudian. Komisi terdiri dari perwakilan industri. Landsittel adalah Ketua saat ini COSO. sebuah inisiatif sektor swasta independen yang mempelajari faktor-faktor penyebab yang dapat menyebabkan pelaporan keuangan penipuan. Pada 2 . pada tahun 2004 diterbitkan COSO Enterprise Risk Management . Mengenai pengendalian internal. David L. dan pencegahan penipuan. Jr. Komisi Nasional disponsori bersama oleh lima asosiasi profesional utama berkantor pusat di Amerika Serikat: Akuntansi American Association (AAA). Paine Webber Incorporated dan Komisaris mantan US Securities and Exchange Commission. American Institute of Certified Public Accountants (AICPA). Pada tahun 2006 diterbitkan COSO Pengendalian Internal atas Pelaporan Keuangan . kontrol internal. dan untuk institusi pendidikan. Treadway. Makalah ini pemikiran yang tersedia untuk download gratis di bawah tab "Pedoman". Ketua COSO adalah David Landsittel. untuk SEC dan regulator lainnya. perusahaan investasi. Sejarah COSO COSO diselenggarakan pada tahun 1985 untuk mensponsori the National Commission on Fraudulent Financial Reporting (Komisi Nasional Pelaporan Keuangan Penipuan). Oleh karena itu. Institute of Internal Auditor (IIA ). Financial Executives International (FEI). Paine Webber dan mantan Komisaris US Securities and Exchange Commission.Ketua asli dari Komisi Treadway adalah James C. nama populer "Treadway Commission". Sepenuhnya independen dari masing-masing organisasi sponsor. Treadway. nama "Komisi Treadway. Tujuan COSO adalah menyediakan kepemimpinan pemikiran berurusan dengan tiga mata pelajaran yang saling terkait: manajemen risiko perusahaan (ERM). Executive Vice President dan General Counsel. Rittenberg. pada tahun 1992 diterbitkan COSO Internal Control . Executive Vice President dan General Counsel. Hal ini juga mengembangkan rekomendasi untuk perusahaan publik dan auditor independen mereka. COSO juga telah menerbitkan makalah pemikiran beberapa dimulai tahun 2009 yang berkaitan dengan ERM.Kerangka Terpadu. diikuti dengan Pedoman Pemantauan Sistem Pengendalian Internal yang diterbitkan tahun 2009. Ketua pertama dari Komisi Nasional adalah James C. Oleh karena itu. dan Asosiasi Nasional Akuntan (sekarang Institut Akuntan Manajemen [IMA]). akuntan publik. Jr.Kerangka Terpadu. pada tahun 1996 COSO mengeluarkanIsu Pengendalian Internal dalam Penggunaan Derivatif. Mengenai ERM.Pedoman untuk Perusahaan Publik yang lebih kecil." Populer Saat ini. dan New York Stock Exchange. ia digantikan Larry E.

COSO mengumumkan sebuah proyek untuk memperbarui 1992 Pengendalian Internal . komponen ini menyediakan kerangka kerja yang efektif untuk menggambarkan dan menganalisis sistem pengendalian intern diimplementasikan dalam sebuah organisasi seperti yang dipersyaratkan oleh peraturan keuangan Kelima komponen adalah sebagai berikut: 3 . Penelitian pertama dirilis pada tahun 1999 berjudul Pelaporan Keuangan Penipuan: 1987-1997. Lima Komponen Kerangka Kerangka COSO pengendalian internal terdiri dari lima komponen yang saling terkait yang berasal dari cara manajemen menjalankan bisnis.  Pengendalian internal adalah diarahkan untuk pencapaian tujuan dalam satu atau lebih kategori terpisah tetapi tumpang tindih. mengenai : • Efektivitas dan efisiensi operasi • Keandalan pelaporan keuangan • Kepatuhan terhadap hukum dan peraturan yang berlaku Kerangka COSO melibatkan beberapa konsep kunci:  Pengendalian internal adalah suatu proses.Kerangka Terpadu. Internal Control – Intergrated Framework COSO mendefinisikan pengendalian internal sebagai proses yang dipengaruhi oleh entitas dewan direksi.  Pengendalian internal dipengaruhi oleh orang. kepada manajemen entitas dan dewan. COSO telah menerbitkan dua studi penelitian. dan bentuk.akhir 2010. Ini adalah alat untuk mencapai tujuan. manual. bukan tujuan itu sendiri. Menurut COSO. manajemen dan personil lainnya yang dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan.  Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan memadai. Sebuah studi lanjutan yang disebut Pelaporan Keuangan Penipuan: 1998-2007 dirilis pada 2010. Ini bukan hanya kebijakan. Akhirnya. di bidang pencegahan penipuan. tetapi orang di setiap tingkat organisasi. bukan keyakinan absolut.

mekanisme yang diperlukan untuk mengidentifikasi dan menghadapi risiko khusus yang terkait dengan berubah. pada semua tingkat dan dalam semua fungsi. Mereka membantu memastikan bahwa tindakan perlu diambil untuk mengatasi risiko terhadap prestasi tujuan entitas. Kegiatan pengendalian terjadi di seluruh organisasi. Sebuah prasyarat untuk penilaian risiko adalah pembentukan tujuan. verifikasi. mempengaruhi kesadaran pengendalian rakyatnya. Kegiatan Pengendalian Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan arahan manajemen dilakukan. rekonsiliasi. menyediakan disiplin dan struktur. Karena ekonomi. dan perhatian dan arah yang diberikan oleh dewan direksi. Penilaian risiko adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuan. review kinerja operasi. Penilaian Risiko Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal yang harus dinilai. dan mengatur dan mengembangkan orang-orangnya. terkait pada tingkat yang berbeda dan internal konsisten. kondisi peraturan dan operasi akan terus berubah. filosofi manajemen dan gaya operasi. cara manajemen memberikan wewenang dan tanggung jawab. 2. otorisasi. Informasi dan Komunikasi 4 .Pemantauan Informasi dan Komunikasi Aktivitas Pengendalian Risiko Penilaian Pengendalian Lingkungan 1. Ini adalah dasar untuk semua komponen pengendalian internal yang lain. keamanan aset dan pemisahan tugas. Kontrol faktor lingkungan meliputi integritas. Mereka termasuk berbagai kegiatan yang beragam seperti persetujuan. Pengendalian Lingkungan Lingkungan pengendalian menetapkan nada dari suatu organisasi. nilai-nilai etika dan kompetensi orang entitas. 4. 3. industri. membentuk dasar untuk menentukan bagaimana resiko harus dikelola.

Hal ini dapat membantu memastikan pelaporan keuangan dapat diandalkan. dan tidak realistis. Singkatnya. Mereka harus memiliki sarana untuk mengkomunikasikan informasi penting hulu. Ada juga kebutuhan untuk menjadi komunikasi yang efektif dengan pihak luar. Apa yang Pengendalian Internal tidak Bisa Sayangnya. dan menghindari perangkap dan kejutan di sepanjang jalan. Pemantauan terjadi dalam perjalanan dari operasi. Mereka tidak hanya berurusan dengan data internal. menghindari kerusakan pada reputasi dan lainnya konsekuensi. menemukan dan sampai organisasi. 5. yang memungkinkan untuk menjalankan dan mengendalikan bisnis. kegiatan dan kondisi yang diperlukan untuk bisnis informasi pengambilan keputusan dan eksternal pelaporan. Apa yang Pengendalian Internal Bisa Pengendalian intern dapat membantu suatu entitas mencapai kinerja dan target profitabilitas. seperti pelanggan. Mereka mencari absolut. dan tindakan lainnya personil mengambil dalam melaksanakan tugasnya. Pemantauan Sistem pengendalian internal perlu dipantau . mengalir bawah.Informasi terkait harus diidentifikasi. ia akan memastikan pencapaian dasar tujuan bisnis atau akan. Ini mencakup manajemen rutin dan kegiatan pengawasan. informasi keuangan dan kepatuhan yang terkait. evaluasi terpisah atau kombinasi dari keduanya.Dan dapat membantu memastikan bahwa perusahaan mematuhi hukum dan peraturan. percaya bahwa: • Pengendalian internal dapat memastikan keberhasilan suatu entitas yaitu. harapan. Sistem informasi menghasilkan laporan. menjamin kelangsungan hidup. beberapa orang memiliki lebih besar. serta bagaimana kegiatan individu berhubungan dengan pekerjaan orang lain. 5 . tetapi juga informasi tentang kejadian eksternal. paling tidak. dan mencegah hilangnya sumber daya. Mereka harus memahami mereka sendiri peran dalam sistem pengendalian internal. Hal ini dilakukan melalui kegiatan pemantauan. mengandung operasional. pemasok. regulator dan pemegang saham. Semua personil harus menerima pesan yang jelas dari atas manajemen bahwa tanggung jawab kontrol harus dianggap serius. Komunikasi yang efektif juga harus terjadi dalam arti luas. Ruang lingkup dan frekuensi evaluasi terpisah akan sangat tergantung pada penilaian risiko dan efektivitas pemantauan prosedur. dapat membantu suatu entitas sampai ke mana ingin pergi.sebuah proses yang menilai kualitas sistem kinerja dari waktu ke waktu. ditangkap dan dikomunikasikan dalam bentuk dan jangka waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka.

Kepercayaan ini juga tidak beralasan. operasi dan unit lainnya dari suatu perusahaan. yang kontrol kegiatan memotong. Sebuah sistem internal kontrol. Dari signifikansi khusus adalah petugas keuangan dan staf mereka. sering pemilik-manager. atau kurang dari itu. terhadap prestasi mereka. Hal ini dapat menyediakan manajemen informasi tentang kemajuan entitas. Pengelolaan Kepala eksekutif pada akhirnya bertanggung jawab dan harus mengasumsikan "kepemilikan" dari sistem. dan manajemen memiliki kemampuan untuk mengesampingkan sistem. kontrol dapat dielakkan oleh kolusi dari dua atau lebih orang. biasanya lebih langsung. Faktor lain yang membatasi adalah bahwa desain sistem pengendalian internal harus mencerminkan fakta bahwa ada keterbatasan sumber daya. Dan. Pengendalian internal tidak dapat menjamin kesuksesan. kepala eksekutif memenuhi kewajiban ini dengan memberikan kepemimpinan dan arah kepada manajer senior dan mengkaji cara mereka mengendalikan bisnis.tidak mutlak . Dalam sebuah perusahaan besar. Selain itu. Pengendalian internal dapat memastikan keandalan pelaporan keuangan dan kepatuhan terhadap hukum dan peraturan. Dalam sebuah entitas yang lebih kecil. Direksi 6 . Lebih dari individu lain. pengaruh kepala eksekutif. Manajer senior. Peran dan Tanggung Jawab Setiap orang dalam organisasi memiliki tanggung jawab atas pengendalian internal. pergeseran kebijakan pemerintah atau program. dalam sebuah cascading tanggung jawab. menetapkan tanggung jawab untuk pembentukan kebijakan yang lebih spesifik kontrol internal dan prosedur untuk bertanggung jawab untuk fungsifungsi unit personil. serta atas dan bawah. seorang manajer secara efektif CEO nya atau lingkup tanggung jawabnya. kepala eksekutif menetapkan "nada di bagian atas" yang mempengaruhi integritas dan etika dan faktor lain dari lingkungan pengendalian yang positif. pada gilirannya. tidak peduli seberapa baik dipahami dan dioperasikan. Kemungkinan prestasi dipengaruhi oleh yang melekat dalam semua sistem pengendalian internal keterbatasan.jaminan kepada manajemen dan dewan mengenai pencapaian tujuan entitas. dan manfaat pengendalian harus dipertimbangkan relatif terhadap biaya mereka. tindakan pesaing atau kondisi ekonomi dapat melampaui manajemen kontrol. Dalam setiap acara. Ini termasuk kenyataan bahwa penilaian dipengambilan keputusan bisa salah. dan bahwa kerusakan dapat terjadi karena kesalahan sederhana atau kesalahan.• • Pengendalian internal yang efektif bahkan hanya dapat membantu suatu entitas mencapai tujuan tersebut. dapat memberikan yang masuk akal . Tapi pengendalian internal tidak dapat mengubah manajer inheren buruk menjadi yang baik. atau bahkan kelangsungan hidup.

Framework. gambaran tingkat tinggi dari kerangka pengendalian internal diarahkan ke kepala eksekutif dan eksekutif senior lainnya. analis keuangan. tidak bertanggung jawab atas. juga bukanlah bagian dari. penilai obligasi dan media berita. pelanggan dan lainnya melakukan bisnis dengan perusahaan. papan atau orang lain dapat menilai kendali mereka sistem. Sejumlah pihak luar sering menyebabkan pencapaian tujuan entitas. Hampir semua karyawan menghasilkan informasi yang digunakan dalam sistem pengendalian internal atau melakukan tindakan lain yang diperlukan untuk efek kontrol. fungsi audit internal sering memainkan peran pemantauan signifikan. menggambarkan komponen-komponennya dan menyediakan kriteria terhadap manajemen. mendefinisikan pengendalian internal. adalah bimbingan dokumen tambahan menyediakan untuk entitas yang melaporkan secara terbuka pada kontrol internal atas penyusunan diterbitkan laporan keuangan mereka 7 . Pelaporan kepada Pihak Eksternal.Anggota dewan yang efektif adalah objektif. semua personil harus bertanggung jawab untuk mengkomunikasikan masalah ke atas dalam operasi. sistem pengendalian intern entitas. dan melakukan waktu yang diperlukan untuk memenuhi papan tanggung jawab mereka. Lainnya memberikan informasi kepada entitas berguna dalam mempengaruhi pengendalian intern adalah legislator dan regulator. Karena posisi organisasi dan otoritas dalam suatu entitas. tanggung jawab setiap orang dalam sebuah organisasi dan oleh karena itu harus menjadi bagian yang eksplisit atau implisit dari deskripsi pekerjaan setiap orang. atau pelanggaran kebijakan lain atau tindakan ilegal. Juga. bagaimanapun. Auditor Intern Auditor internal memainkan peran penting dalam mengevaluasi efektivitas sistem kontrol. memungkinkan manajemen tidak jujur yang sengaja salah mengartikan hasil untuk menutup jalurnya. • Volume ketiga. Auditor luar membawa pandangan yang independen dan objektif. dan berkontribusi terhadap efektivitas yang sedang berlangsung. legislator dan regulator. memberikan kontribusi secara langsung melalui keuangan pernyataan audit dan tidak langsung dengan menyediakan informasi yang berguna untuk manajemen dan dewan direksi melaksanakan tanggung jawab mereka. • Volume kedua. ketidakpatuhan dengan kode etik. papan anggota. mampu dan ingin tahu. Manajemen mungkin berada dalam posisi untuk menimpa kontrol dan mengabaikan atau melumpuhkan komunikasi dari bawahan. untuk beberapa derajat. Personil lain Pengendalian internal adalah. Pihak eksternal. Organisasi dari Laporan ini Laporan ini dalam empat volume. Ringkasan Eksekutif disertakan. Mereka juga memiliki pengetahuan tentang kegiatan entitas dan lingkungan. • Yang pertama adalah ini Ringkasan Eksekutif.

"Salah satu masalah terbesar: membatasi audit internal untuk salah satu dari tiga tujuan utama dari framework. Tyco International . yang memperkenalkan kemungkinan kesalahan dalam pemrosesan atau penilaian. majalah CFO melanjutkan dengan menyatakan bahwa banyak organisasi yang menciptakan mereka sendiri risiko-dan-kontrol matriks dengan mengambil model COSO dan mengubah itu untuk fokus pada komponen yang berhubungan langsung dengan Pasal 404 dari Sarbanes-Oxley Act. COSO memulai sebuah proyek. untuk mengembangkan kerangka kerja yang akan mudah digunakan oleh manajemen untuk mengevaluasi dan meningkatkan manajemen risiko perusahaan organisasi mereka.• Volume keempat. penilaian risiko. Pengendalian internal juga dapat diganti oleh kolusi antara karyawan (lihat pemisahan tugas ) atau paksaan oleh manajemen puncak. menyediakan bahan-bahan yang mungkin berguna dalam menyelenggarakan evaluasi system pengendalian internal. Mengingat jumlah matriks mungkin. Peregrine Systems dan WorldCom ) menyebabkan panggilan untuk tata kelola perusahaan ditingkatkan dan manajemen 8 . informasi dan komunikasi. Enterprise Risk Management – Intergrated Framework Pada tahun 2001. Keterbatasan (Limitations) Pengendalian internal melibatkan tindakan manusia. Adelphia . Alat Evaluasi. Skandal bisnis profil tinggi dan kegagalan (misalnya Enron . aktivitas pengendalian. dan terlibat PricewaterhouseCoopers . dan pengawasan). Dalam model COSO. tidaklah mengejutkan bahwa jumlah audit bisa keluar dari tangan. tujuan tersebut diterapkan pada lima komponen kunci (pemantauan. CFO majalah melaporkan bahwa perusahaan sedang berjuang untuk menerapkan model kompleks yang disediakan oleh COSO.

Pengaturan Tujuan 9 . dan lingkungan di mana mereka beroperasi. integritas dan nilai etika.risiko. sejalan dengan dan mendukung misinya  Operasi: penggunaan efektif dan efisien dari sumber daya  Pelaporan: keandalan pelaporan  Kepatuhan: kepatuhan terhadap hukum dan peraturan yang berlaku  Delapan komponen kerangka Delapan komponen manajemen risiko perusahaan mencakup lima komponen sebelumnya dari Kerangka Control-Integrated internal sementara memperluas model untuk memenuhi permintaan untuk manajemen risiko: Lingkungan Internal Pengaturan Tujuan Identifikasi Peristiwa Penilaian Risiko Respon Risiko Pengendalian Kegiatan Informasi dan Komunikasi Pemantauan 1. termasuk filosofi manajemen risiko. COSO percaya kerangka ini memperluas pengendalian intern. pada tahun 2004 diterbitkan COSO Enterprise Risk Management – Integrated Framework. Lingkungan internal Lingkungan internal yang meliputi nada organisasi.Integrated Framework tetap menjadi standar luas diterima untuk memenuhi persyaratan pelaporan. dan menetapkan dasar untuk bagaimana risiko dipandang dan ditangani oleh orang-orang entitas. Hukum ini meluas persyaratan lama untuk perusahaan publik untuk memelihara sistem pengendalian internal. dan resiko. 2. The Internal Control . Akibatnya tindakan Sarbanes-Oxley diundangkan. menyediakan lebih kuat dan luas fokus pada subjek yang lebih luas dari manajemen risiko perusahaan. membutuhkan manajemen untuk mensertifikasi dan auditor independen untuk membuktikan efektivitas sistem tersebut. Kerangka kerja sekarang termasuk empat kategori: Strategis: tingkat tinggi tujuan. Namun.

Peluang disalurkan kembali ke strategi manajemen atau tujuan-pengaturan proses. evaluasi terpisah. Pemantauan dilakukan melalui aktivitas manajemen yang berkelanjutan. Penilaian resiko Resiko dianalisis. 3. Respon Risiko Manajemen memilih respon risiko . mengingat kemungkinan dan dampak. 5.undang baru. 6. dan standar pencatatan dan mengharapkan akan menjadi diterima secara luas oleh perusahaan dan organisasi lain dan pihak yang berkepentingan. 4. atau keduanya. Informasi dan komunikasi Informasi yang relevan diidentifikasi. 7. Resiko ditaksir pada melekat dan secara sisa. Identifikasi Peristiwa Peristiwa internal dan eksternal yang mempengaruhi pencapaian tujuan entitas harus diidentifikasi. membedakan antara risiko dan peluang. Pengendalian kegiatan Kebijakan dan prosedur ditetapkan dan dilaksanakan untuk membantu memastikan tanggapan risiko secara efektif dilaksanakan. ada 10 . Monitoring Keseluruhan manajemen risiko perusahaan dimonitor dan modifikasi seperlunya. sebagai dasar untuk menentukan bagaimana mereka harus dikelola. di. mengalir ke bawah. mengurangi.Tujuan harus ada sebelum manajemen dapat mengidentifikasi peristiwa potensial yang mempengaruhi prestasi mereka. dan dikomunikasikan dalam kerangka bentuk dan waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. dan sampai entitas.Integrated Framework menyediakan keterkaitan yang jelas antara komponen manajemen risiko sebuah organisasi dan tujuan yang akan mengisi kebutuhan untuk memenuhi undang . 8.mengembangkan serangkaian tindakan untuk menyelaraskan risiko dengan toleransi risiko entitas dan resiko. peraturan. atau berbagi risiko . Keterbatasan (Limitations) COSO mengakui dalam laporan mereka bahwa sementara manajemen risiko perusahaan memberikan manfaat penting. menerima. COSO percaya Enterprise Risk Manajemen . ditangkap. Komunikasi yang efektif juga terjadi dalam arti luas.menghindari. Manajemen risiko perusahaan memastikan bahwa manajemen telah di tempat proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih mendukung dan selaras dengan misi entitas dan konsisten dengan selera risikonya.

Informasi lebih lanjut tentang proyek update dapat ditemukan dalam terkait FAQ . 3. Menatap ke Depan Ke depan. melaksanakan. COSO mengantisipasi berfokus pada hal berikut: 1. Keterbatasan ini menghalangi papan dan manajemen dari memiliki jaminan mutlak untuk pencapaian tujuan entitas. Kegagalan manusia seperti kesalahan sederhana atau kesalahan dapat menyebabkan respon yang tidak memadai untuk risiko. Menyediakan penelitian tambahan dan panduan dalam lingkungan pengendalian menangani masalah perilaku dan lain "lunak" sisi isu penelitian seperti "rasionalisasi" dan terlalu percaya diri.Kerangka Terpadu dari tahun 1992. dan manajemen memiliki kemampuan untuk mengesampingkan keputusan manajemen risiko. Memperbarui Pengendalian Internal . kontrol dapat dielakkan dengan kolusi dari dua atau lebih orang. Inisiatif ini diharapkan dapat membuat Framework yang ada dan alat evaluasi terkait lebih relevan dalam lingkungan bisnis yang semakin kompleks sehingga organisasi di seluruh dunia yang lebih baik dapat merancang. perusahaan tidak diharuskan untuk beralih ke model baru jika mereka menggunakan Internal Control-Integrated Framework. Manajemen risiko perusahaan tergantung pada penilaian manusia dan karena itu rentan terhadap pengambilan keputusan. Meskipun COSO mengklaim model yang diperluas mereka lebih menyediakan manajemen risiko. 4. sebagian sebagai tanggapan terhadap wawasan yang ada dalam studi penipuan yang lebih baru penelitian disebutkan di atas. Selain itu. Menyediakan kertas pemikiran tambahan untuk membantu para pemangku kepentingan dalam memajukan ERM sepanjang "kurva jatuh tempo" dari proses ERM efektif. Melakukan bimbingan tentang pengendalian internal di sektor publik. 11 . dan menilai pengendalian internal.keterbatasannya. 2.

Sign up to vote on this title
UsefulNot useful