1.

Committee of Sponsoring Organizations (COSO) merupakan sistem pengendalian

internal adalah untuk menjamin efektivitas dan efisiensi operasi. Pengendalian
internal sebagai proses yang diimplementasikan oleh dewan direksi, manajemen, serta
seluruh staf dan karyawan untuk memberikan jaminan yang memadai atas tercapainya
tujuan pengendalian, yang meliputi Efektivitas dan efisiensi operasi, Reliabilitas
pelaporan keuangan, Kesesuaian dengan aturan dan regulasi yang ada. Sehingga
Internal Control COSO merupakan suatu proses yang ditetapkan oleh manajemen dan
dijalankan oleh segenap anggota organisasi untuk memberikan keyakinan yang
memadai terhadap keandalan dari laporan keuangan, kepatuhan terhadap peraturan
yang berlaku, efektifitas dan efesiensi operasional organisasi. Dengan adanya
pengendalian internal yang dibangun oleh organisasi diharapkan dapat menjaga
keamanan aset organisasi.
Tujuan utama COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.COSO ini membentuk framework COSO Internal Control yang
memfokuskan pada pengelolaan keuangaan, seiring waktu berlangsung terjadi
perkembangan dan COSO membentuk Framework COSO Enterprise Risk
Management yang mulai meluaskan fokus pada pengelolaan resiko.

2. Perbedaan kerangka internal COSO dan kerangka Enterprise Risk Management.

1. Kerangka internal COSO memiliki lima komponen yaitu Control Environment
(Lingkungan Pengendalian), Risk Assessment (Penilaian Risiko), Control
Activity (Aktivitas Pengendalian), Information and Communication (Informasi
dan Komunikasi), dan Monitoring Activities (Aktivitas Pengawasan). Pada
tiap-tiap komponen dari COSO Internal Control ini terdapat prinsip-prinsip.
COSO menyatakan terdapat lima prinsip mendukung lingkungan
pengendalian, yaitu :(1), Organisasi menunjukkan komitmen terhadap
integritas dan nilai-nilai etika, (2) Dewan direksi menunjukkan kemandirian
dari manajemen dan latihan yang mengawasi perkembangan dan kinerja
pengendalian internal, (3) Manajemen menetapkan, dengan pengawasan
dewan, struktur, jalur pelaporan, dan otoritas dan tanggung jawab yang tepat
dalam mengejar tujuan, (4) Organisasi menunjukkan komitmen untuk
menarik, mengembangkan, dan mempertahankan individu yangkompeten
sejalan dengan tujuan, (5) Organisasi meminta pertanggungjawaban individu
atas tanggung jawab pengendalian internal mereka dalam mengejar tujuan.
Tiga prinsip dalam organisasi yang mendukung aktivitas pengendalian
menurut COSO yaitu : (1)Organisasi memilih dan mengembangkan aktivitas
pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian sasaran
pada tingkat yang dapat diterima, (2) Organisasi memilih dan
mengembangkan aktivitas pengendalian umum atas teknologi untuk
mendukung tercapainya tujuan, (3)Organisasi menyebarkan aktivitas
pengendalian melalui kebijakan kebijakan yang menetapkan apa yang
diharapkan, dan prosedur-prosedur yang menempatkan kebijakan-kebijakan ke
dalam tindakan.
 COSO menjelaskan empat prinsip yang mendukung penilaian risiko yaitu : (1)
Organisasi menentukan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan,
(2) Organisasi mengidentifikasi risiko terhadap pencapaian tujuannya di
seluruh entitas dan menganalisis risiko sebagai dasar untuk menentukan
bagaimana risiko harus dikelola, (3)Organisasi mempertimbangkan potensi
penipuan dalam menilai risiko terhadap pencapaian tujuan, (4)
Organisasimengidentifikasi dan menilai perubahan yang dapat berdampak
signifikan pada sistem pengendalian internal.
COSO menjelaskan bahwa dalam organisasi yang mendukung komponen
informasi dan komunikasi terdapat tiga yaitu : (1)Organisasi memperoleh atau
menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk
mendukung fungsi pengendalian internal, (2) Organisasi secara internal
mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk
pengendalian internal, yang diperlukan untuk mendukung fungsi pengendalian
internal, (3) Organisasi berkomunikasi dengan pihak eksternal mengenai hal-
hal yang mempengaruhi fungsi pengendalian internal.
2. Kerangka Enterprise Risk Management (ERM) yakni memiliki tujuh
komponen:
 Mandat dan komitmen terhadap kerangka Enterprise Risk Management,
meliputi:: 1) Kesepakatan secara prinsip untuk melanjutkan dengan ERM,
2) Gap analisis, 3) Konteks untuk kerangka, 4) Desain kerangka, dan 5)
Implementasi rencana.
 Kebijakan Manajemen risiko terdiri dari : 1) Kebijakan untuk kerangka
ERM, proses dan prosedur. 2) Kebijakan untuk keputusan manajemen
risiko meliputi a) Risk appetite, b) Kriteria Risiko, dan c) Pelaporan
Internal risiko.
 Integrasi ERM dalam organisasi
 Manajemen Risiko Proses (RMP) meliputi: 1) Konteks, 2) Penilaian risiko
(identifikasi, analisis, dan evaluasi), 3) Risiko pengobatan, 4) Monitoring,
review, dan tindakan 5) Komunikasi dan konsultasi.
 Komunikasi dan pelaporan.
 Akuntabilitas, meliputi : 1) Risiko kepemilikan dan risiko mendaftar, 2)
Manajer, evaluasi kinerja.
 Monitoring, review, dan perbaikan terus-menerus, yang meliputi: 1)
Tanggung jawab untuk memelihara dan meningkatkan kerangka kerja
ERM. 2) Pendekatan risiko jatuh tempo dan perbaikan terus-menerus dari
kerangka kerja ERM.

3. Perkembangan kedua kerangka COSO hingga saat ini.

 Pada tahun 1992 COSO mempublikasikan sebuah kerangka kerja
pengendalian intern yang banyak menjadi acuan bagi para dewan direksi,
eksekutif, regulator, penyusun standar, organisasi profesi untuk mengukur
efektivitas pengendalian intern. Kerangka kerja itu dikenal dengan sebutan
Internal Control-Integrated Framework.
 Pada tahun 1994 kerangka kerja tersebut mengalami perubahan minor
dengan tambahan ruang lingkup terkait management report on internal
control. Kerangka tersebut menyatakan bahwa pengendalian intern
 dirancang untuk memberi keyakinan memadai terhadap pencapaian tiga
tujuan organisasi yaitu: (1) efektivitas dan efisiensi operasi; (2) keandalan
pelaporan keuangan; dan (3) kepatuhan terhadap hukum dan peraturan.
Komponennya terdiri dari lima unsur yaitu: (1) control environment; (2)
risk assessment; (3) control activities; (4) information and communication;
dan (5) monitoring.
 Pada tahun 2001 COSO menggandeng kantor akuntan Price waterhouse
Coopers (PwC) untuk mengembangkan kerangka kerja yang dapat dipakai
untuk menilai dan memperbaiki manajemen risiko organisasi.
 Pada tahun 2004 COSO mempublikasikan Enterprise Risk Management-
Integrated Framework. Kerangka tersebut pada dasarnya merupakan
kerangka pengendalian intern yang diperluas dengan yang lebih kuat pada
aspek manajemen risiko. Tujuan organisasi yang hendak dicapai melalui
kerangka kerja manajemen risiko meliputi empat hal yaitu: (1) tujuan
strategis yang sejalan dengan misi organisasi; (2) efektivitas dan efisiensi
operasi; (3) keandalan pelaporan; dan (4) kepatuhan terhadap hukum dan
peraturan. Komponen kerangka kerja manajemen risiko lebih banyak
dibanding pengendalian intern, yaitu dari delapan unsur: (1) internal
environment; (2) objective setting; (3) event identification; (4) risk
assessment; (5) risk response; (6) control activities; (7) information and
communication; dan (8) monitoring.
 Tahun 2006 COSO menerbitkan Internal Control over Financial
Reporting – Guidance for Smaller Public Companies. Pedoman ini
dikeluarkan sebagai acuan terutama bagi perusahaan publik yang
berukuran kecil untuk memenuhi ketentuan Sarbanes Oxley Act Section
404 yang mengatur perusahaan publik untuk menilai dan melaporkan
efektivitas pengendalian intern dalam pelaporan keuangan setiap tahun.
Rupanya ketentuan tersebut mengakibatkan timbulnya biaya yang
memberatkan bagi perusahaan kecil. Sehingga COSO membuat pedoman
agar masalah tersebut dapat diatasi. Pedoman terdiri dari empat paket yaitu
(1) Executive Summary; (2) Guidance; (3) Evaluation Tools; dan (4)
Working Tools.
 Tahun 2009 COSO menerbitkan pedoman baru berjudul Guidance on
Monitoring Internal Control Systems. COSO menyadari bahwa organisasi
dapat meningkatkan efisiensi dan efektivitasnya dengan mengoptimalkan
salah satu komponen pengendalian intern yaitu pemantauan. Namun
banyak organisasi belum mengoptimalkannya. Selanjutnya, COSO
mempublikasikan pedoman yang terdiri dari tiga paket yaitu: (1)
Guidance; (2) Application; dan (3) Sample. Dalam Guidance disebutkan
bahwa pemantuan pengendalian intern yang efektif akan menghasilkan
perbaikan organisasi dengan cara: (1) meminimalkan kegagalan
pengendalian intern dan kesalahan/kerusakan yang memerlukan koreksi,
 dan (2) meningkatkan kualitas dan keandalan informasi yang dipakai
dalam pengambilan keputusan.
 Pada tahun 2010, COSO mengumumkan sebuah proyek untuk
memperbarui Internal Control-Integrated Framework yang diterbitkan
tahun 1992.
 Adapun terdapat hal yang baru dari kerangka kerja pengendalian intern
2013 di antaranya: a). Membuat kodifikasi prinsip yang merepresentasikan
konsep fundamental terkait dengan lima komponen pengendalian intern.
Konsep tersebut dipertegas pada kerangka yang baru dengan menunjukkan
bahwa penetapan tujuan bukan merupakan bagian dari pengendalian
intern. b). Mencerminkan relevansi peningkatan teknologi dalam
mempengaruhi penerapan komponen pengendalian intern. c).
Memperkuat konsep governance terutama yang terkait dengan dewan
direksi, anggota dewan, termasuk komite audit, kompensasi, nominasi, dan
governance. d). Memuat lebih banyak pembahasan mengenai kecurangan.
e). Memperluas kategori tujuan pelaporan keuangan dengan
mempertimbangkan pelaporan eksternal di luar pelaporan keuangan serta
pelaporan internal baik keuangan maupun non-keuangan. f).
Meningkatkan fokus pada tujuan selain pelaporan keuangan. Perluasan
fokus tersebut memberikan panduan yang lebih jelas terkait tujuan operasi,
kepatuhan dan tujuan non-pelaporan keuangan.
 Pada Oktober 2014 COSO mengumumkan proyek baru untuk
memperbaiki kerangka kerja manajemen risiko.
 Hingga dengan tahun 2016 ini, proyek perbaikan kerangka kerja
manajemen risiko masih dalam proses pengerjaan.