0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
15 tayangan4 halaman
Kerangka kerja COSO dan ERM berkembang untuk meningkatkan pengendalian internal dan manajemen risiko perusahaan. COSO awalnya berfokus pada pengendalian keuangan, kemudian meluas ke manajemen risiko secara keseluruhan dengan kerangka ERM. Kerangka-kerangka tersebut terus diperbarui untuk menyesuaikan dengan perkembangan zaman dan kebutuhan pengguna.
Kerangka kerja COSO dan ERM berkembang untuk meningkatkan pengendalian internal dan manajemen risiko perusahaan. COSO awalnya berfokus pada pengendalian keuangan, kemudian meluas ke manajemen risiko secara keseluruhan dengan kerangka ERM. Kerangka-kerangka tersebut terus diperbarui untuk menyesuaikan dengan perkembangan zaman dan kebutuhan pengguna.
Kerangka kerja COSO dan ERM berkembang untuk meningkatkan pengendalian internal dan manajemen risiko perusahaan. COSO awalnya berfokus pada pengendalian keuangan, kemudian meluas ke manajemen risiko secara keseluruhan dengan kerangka ERM. Kerangka-kerangka tersebut terus diperbarui untuk menyesuaikan dengan perkembangan zaman dan kebutuhan pengguna.
Committee of Sponsoring Organizations (COSO) merupakan sistem pengendalian
internal adalah untuk menjamin efektivitas dan efisiensi operasi. Pengendalian internal sebagai proses yang diimplementasikan oleh dewan direksi, manajemen, serta seluruh staf dan karyawan untuk memberikan jaminan yang memadai atas tercapainya tujuan pengendalian, yang meliputi Efektivitas dan efisiensi operasi, Reliabilitas pelaporan keuangan, Kesesuaian dengan aturan dan regulasi yang ada. Sehingga Internal Control COSO merupakan suatu proses yang ditetapkan oleh manajemen dan dijalankan oleh segenap anggota organisasi untuk memberikan keyakinan yang memadai terhadap keandalan dari laporan keuangan, kepatuhan terhadap peraturan yang berlaku, efektifitas dan efesiensi operasional organisasi. Dengan adanya pengendalian internal yang dibangun oleh organisasi diharapkan dapat menjaga keamanan aset organisasi. Tujuan utama COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.COSO ini membentuk framework COSO Internal Control yang memfokuskan pada pengelolaan keuangaan, seiring waktu berlangsung terjadi perkembangan dan COSO membentuk Framework COSO Enterprise Risk Management yang mulai meluaskan fokus pada pengelolaan resiko.
2. Perbedaan kerangka internal COSO dan kerangka Enterprise Risk Management.
1. Kerangka internal COSO memiliki lima komponen yaitu Control Environment (Lingkungan Pengendalian), Risk Assessment (Penilaian Risiko), Control Activity (Aktivitas Pengendalian), Information and Communication (Informasi dan Komunikasi), dan Monitoring Activities (Aktivitas Pengawasan). Pada tiap-tiap komponen dari COSO Internal Control ini terdapat prinsip-prinsip. COSO menyatakan terdapat lima prinsip mendukung lingkungan pengendalian, yaitu :(1), Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika, (2) Dewan direksi menunjukkan kemandirian dari manajemen dan latihan yang mengawasi perkembangan dan kinerja pengendalian internal, (3) Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan otoritas dan tanggung jawab yang tepat dalam mengejar tujuan, (4) Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yangkompeten sejalan dengan tujuan, (5) Organisasi meminta pertanggungjawaban individu atas tanggung jawab pengendalian internal mereka dalam mengejar tujuan. Tiga prinsip dalam organisasi yang mendukung aktivitas pengendalian menurut COSO yaitu : (1)Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tingkat yang dapat diterima, (2) Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung tercapainya tujuan, (3)Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan kebijakan-kebijakan ke dalam tindakan. COSO menjelaskan empat prinsip yang mendukung penilaian risiko yaitu : (1) Organisasi menentukan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan, (2) Organisasi mengidentifikasi risiko terhadap pencapaian tujuannya di seluruh entitas dan menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola, (3)Organisasi mempertimbangkan potensi penipuan dalam menilai risiko terhadap pencapaian tujuan, (4) Organisasimengidentifikasi dan menilai perubahan yang dapat berdampak signifikan pada sistem pengendalian internal. COSO menjelaskan bahwa dalam organisasi yang mendukung komponen informasi dan komunikasi terdapat tiga yaitu : (1)Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung fungsi pengendalian internal, (2) Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk pengendalian internal, yang diperlukan untuk mendukung fungsi pengendalian internal, (3) Organisasi berkomunikasi dengan pihak eksternal mengenai hal- hal yang mempengaruhi fungsi pengendalian internal. 2. Kerangka Enterprise Risk Management (ERM) yakni memiliki tujuh komponen: Mandat dan komitmen terhadap kerangka Enterprise Risk Management, meliputi:: 1) Kesepakatan secara prinsip untuk melanjutkan dengan ERM, 2) Gap analisis, 3) Konteks untuk kerangka, 4) Desain kerangka, dan 5) Implementasi rencana. Kebijakan Manajemen risiko terdiri dari : 1) Kebijakan untuk kerangka ERM, proses dan prosedur. 2) Kebijakan untuk keputusan manajemen risiko meliputi a) Risk appetite, b) Kriteria Risiko, dan c) Pelaporan Internal risiko. Integrasi ERM dalam organisasi Manajemen Risiko Proses (RMP) meliputi: 1) Konteks, 2) Penilaian risiko (identifikasi, analisis, dan evaluasi), 3) Risiko pengobatan, 4) Monitoring, review, dan tindakan 5) Komunikasi dan konsultasi. Komunikasi dan pelaporan. Akuntabilitas, meliputi : 1) Risiko kepemilikan dan risiko mendaftar, 2) Manajer, evaluasi kinerja. Monitoring, review, dan perbaikan terus-menerus, yang meliputi: 1) Tanggung jawab untuk memelihara dan meningkatkan kerangka kerja ERM. 2) Pendekatan risiko jatuh tempo dan perbaikan terus-menerus dari kerangka kerja ERM.
3. Perkembangan kedua kerangka COSO hingga saat ini.
Pada tahun 1992 COSO mempublikasikan sebuah kerangka kerja pengendalian intern yang banyak menjadi acuan bagi para dewan direksi, eksekutif, regulator, penyusun standar, organisasi profesi untuk mengukur efektivitas pengendalian intern. Kerangka kerja itu dikenal dengan sebutan Internal Control-Integrated Framework. Pada tahun 1994 kerangka kerja tersebut mengalami perubahan minor dengan tambahan ruang lingkup terkait management report on internal control. Kerangka tersebut menyatakan bahwa pengendalian intern dirancang untuk memberi keyakinan memadai terhadap pencapaian tiga tujuan organisasi yaitu: (1) efektivitas dan efisiensi operasi; (2) keandalan pelaporan keuangan; dan (3) kepatuhan terhadap hukum dan peraturan. Komponennya terdiri dari lima unsur yaitu: (1) control environment; (2) risk assessment; (3) control activities; (4) information and communication; dan (5) monitoring. Pada tahun 2001 COSO menggandeng kantor akuntan Price waterhouse Coopers (PwC) untuk mengembangkan kerangka kerja yang dapat dipakai untuk menilai dan memperbaiki manajemen risiko organisasi. Pada tahun 2004 COSO mempublikasikan Enterprise Risk Management- Integrated Framework. Kerangka tersebut pada dasarnya merupakan kerangka pengendalian intern yang diperluas dengan yang lebih kuat pada aspek manajemen risiko. Tujuan organisasi yang hendak dicapai melalui kerangka kerja manajemen risiko meliputi empat hal yaitu: (1) tujuan strategis yang sejalan dengan misi organisasi; (2) efektivitas dan efisiensi operasi; (3) keandalan pelaporan; dan (4) kepatuhan terhadap hukum dan peraturan. Komponen kerangka kerja manajemen risiko lebih banyak dibanding pengendalian intern, yaitu dari delapan unsur: (1) internal environment; (2) objective setting; (3) event identification; (4) risk assessment; (5) risk response; (6) control activities; (7) information and communication; dan (8) monitoring. Tahun 2006 COSO menerbitkan Internal Control over Financial Reporting – Guidance for Smaller Public Companies. Pedoman ini dikeluarkan sebagai acuan terutama bagi perusahaan publik yang berukuran kecil untuk memenuhi ketentuan Sarbanes Oxley Act Section 404 yang mengatur perusahaan publik untuk menilai dan melaporkan efektivitas pengendalian intern dalam pelaporan keuangan setiap tahun. Rupanya ketentuan tersebut mengakibatkan timbulnya biaya yang memberatkan bagi perusahaan kecil. Sehingga COSO membuat pedoman agar masalah tersebut dapat diatasi. Pedoman terdiri dari empat paket yaitu (1) Executive Summary; (2) Guidance; (3) Evaluation Tools; dan (4) Working Tools. Tahun 2009 COSO menerbitkan pedoman baru berjudul Guidance on Monitoring Internal Control Systems. COSO menyadari bahwa organisasi dapat meningkatkan efisiensi dan efektivitasnya dengan mengoptimalkan salah satu komponen pengendalian intern yaitu pemantauan. Namun banyak organisasi belum mengoptimalkannya. Selanjutnya, COSO mempublikasikan pedoman yang terdiri dari tiga paket yaitu: (1) Guidance; (2) Application; dan (3) Sample. Dalam Guidance disebutkan bahwa pemantuan pengendalian intern yang efektif akan menghasilkan perbaikan organisasi dengan cara: (1) meminimalkan kegagalan pengendalian intern dan kesalahan/kerusakan yang memerlukan koreksi, dan (2) meningkatkan kualitas dan keandalan informasi yang dipakai dalam pengambilan keputusan. Pada tahun 2010, COSO mengumumkan sebuah proyek untuk memperbarui Internal Control-Integrated Framework yang diterbitkan tahun 1992. Adapun terdapat hal yang baru dari kerangka kerja pengendalian intern 2013 di antaranya: a). Membuat kodifikasi prinsip yang merepresentasikan konsep fundamental terkait dengan lima komponen pengendalian intern. Konsep tersebut dipertegas pada kerangka yang baru dengan menunjukkan bahwa penetapan tujuan bukan merupakan bagian dari pengendalian intern. b). Mencerminkan relevansi peningkatan teknologi dalam mempengaruhi penerapan komponen pengendalian intern. c). Memperkuat konsep governance terutama yang terkait dengan dewan direksi, anggota dewan, termasuk komite audit, kompensasi, nominasi, dan governance. d). Memuat lebih banyak pembahasan mengenai kecurangan. e). Memperluas kategori tujuan pelaporan keuangan dengan mempertimbangkan pelaporan eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan maupun non-keuangan. f). Meningkatkan fokus pada tujuan selain pelaporan keuangan. Perluasan fokus tersebut memberikan panduan yang lebih jelas terkait tujuan operasi, kepatuhan dan tujuan non-pelaporan keuangan. Pada Oktober 2014 COSO mengumumkan proyek baru untuk memperbaiki kerangka kerja manajemen risiko. Hingga dengan tahun 2016 ini, proyek perbaikan kerangka kerja manajemen risiko masih dalam proses pengerjaan.
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional