Upload File

62473207-coso

9
COSO ERM 1. Latar Belakang Kemunculan COSO ERM COSO atau merupakan akronim dari The Committee of Sponsoring Organizations of The Treadway Commission adalah sebuah organisasi sektor swasta yang sukarela, didirikan di Amerika Serikat, yang bertujuan melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi dan rerangka acuan yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.COSO telah menerbitkan sebuah model pengendalian internal yang umum yang dengannya perusahaan dan organisasi dapat menilai sistem pengendalian mereka. Karena adanya praktik-praktik kampanye politik dari keuangan perusahaan dan praktik-praktik korupsi di dalamnya pada pertengahan dekade 1970-an, SEC di Amerika Serikat dan Kongres AS membuat reformasi hukum kampanye keuangan dan Foreign Corrupt Practices Act (FCPA) tahun 1977 yang mengkriminalisasikan praktik penyuapan antar negara dan mensyaratkan perusahaan-perusahaan untuk mengimplementasikan program pengendalian internal. Sebagai responsnya, the Treadway Commission, insiasi sektor swasta, dibentuk pada tahun 1985 untuk memeriksa, menganalisa, dan membuat rekomendasi pada kecurangan dari pelaporan keuangan perusahaan. The Treadwy Commission mempelajari sistem pelaporan informasi keuangan selama periode Oktober 1985 sampai dengan September 1987 dan mengeluarkan laporan temuan dan rekomendasi pada Oktober 1987

Upload: rahman

Post on 11-Aug-2015

28 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 62473207-COSO

COSO ERM

1. Latar Belakang Kemunculan COSO ERM

COSO atau merupakan akronim dari The Committee of Sponsoring Organizations of

The Treadway Commission adalah sebuah organisasi sektor swasta yang sukarela, didirikan

di Amerika Serikat, yang bertujuan melakukan riset mengenai fraud dalam pelaporan

keuangan (fraudulent on financial reporting) dan membuat rekomendasi dan rerangka acuan

yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi

pendidikan.COSO telah menerbitkan sebuah model pengendalian internal yang umum yang

dengannya perusahaan dan organisasi dapat menilai sistem pengendalian mereka. Karena

adanya praktik-praktik kampanye politik dari keuangan perusahaan dan praktik-praktik

korupsi di dalamnya pada pertengahan dekade 1970-an, SEC di Amerika Serikat dan

Kongres AS membuat reformasi hukum kampanye keuangan dan Foreign Corrupt Practices

Act (FCPA) tahun 1977 yang mengkriminalisasikan praktik penyuapan antar negara dan

mensyaratkan perusahaan-perusahaan untuk mengimplementasikan program pengendalian

internal. Sebagai responsnya, the Treadway Commission, insiasi sektor swasta, dibentuk pada

tahun 1985 untuk memeriksa, menganalisa, dan membuat rekomendasi pada kecurangan dari

pelaporan keuangan perusahaan. The Treadwy Commission mempelajari sistem pelaporan

informasi keuangan selama periode Oktober 1985 sampai dengan September 1987 dan

mengeluarkan laporan temuan dan rekomendasi pada Oktober 1987 yang berjudul Report of

the National Commission on Fraudulent Financial Reporting. Sebagai hasil dari laporan

resmi tersebut, COSO dibentuk dan membayar Coopers & Lybrand, perusahaan CPA utama,

untuk mempelajari masalah-masalah yang ada dan membuat laporan mengenai kerangka

kerja pengendalian internal yang terintegrasi.

Pada bulan September 1992, laporan sebanyak empat volume yang berjudul Internal

Control – Integrated Framework diterbitkan oleh COSO dan kemudian diterbitkan ulang

dengan sedikit perubahan pada tahun 1994. Laporan ini menyajikan definisi umum dari

pengendalian internal dan menyediakan kerangka kerja yang dengannya pengendalian

internal dapat dinilai dan dikembangkan. Pada tahun 2004 organisasi-organisasi praktisi

akuntan dan auditor keuangan yang berpengaruh dan tergabung dalam The Committee of

Sponsoring Organizations of the Treadway Commission (COSO) menyatakan bahwa ERM

Page 2: 62473207-COSO

berhubungan dengan risiko dan peluang yang berpotensi mempengaruhi nilai, dan

mendefinisikannya sebagai berikut suatu proses yang dipengaruhi oleh dewan direktur,

manajemen, dan pihak lain, yang diaplikasikan dalam penentuan strategi perusahaan, yang

dirancang untuk mengidentifikasi risiko-risiko yang mungkin mempengaruhi perusahaan,

dan mengelola risiko-risiko tersebut tetap berada pada selera risiko perusahaan, serta

memberikan pemastian yang memadai bahwa tujuan perusahaan dapat dicapai.

2. Sekilas Tentang ERM

ERM bersifat strategis yaitu pencapaian tujuan perusahaan yang lebih baik dan pada

akhirnya menciptakan, menambah, dan atau melindungi nilai perusahaan. Pada manajemen

risiko tradisional, tujuan terbatas pada mitigasi risiko terbatas pada kegiatan atau unit bisnis

tertentu. Beberapa masalah yang mendasari munculnya ERM adalah :

1. Kegagalan manajemen dalam pencapaian tujuan perusahaan

2. Perbedaan visi dan misi di dalam suatu lingkungan Enterprise Business

3. Ketidakmampuan manajemen dalam mempertimbangkan resiko

4. Internal control yang lemah

5. Kesulitan untuk mencapai Goal congruence

3. Model ERM Versi COSO

ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini

diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan

proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan

perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan

terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah:

1. Lingkungan Internal (Internal Environment) – Lingkungan internal sangat menentukan

warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari

setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk,

filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan

lingkungan di mana kesemuanya tersebut berjalan.

Page 3: 62473207-COSO

2. Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih dahulu

sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi

mempengaruhi pencapaian tujuan tersebut.  ERM memastikan bahwa manajemen

memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau

ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk

appetite-nya.

3. Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal yang

mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara

risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan

strategi atau tujuan manajemen.

4. Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan

kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan

bagaimana seharusnya risiko tersebut dikelola.

5. Respons Risiko (Risk Response) – Manajemen memilih respons risiko –menghindar

(avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing

risk)  – dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi

(risk tolerance) dan risk appetite.

6. Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang ditetapkan

dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan

efektif.

7. Informasi dan komunikasi (Information and Communication) – Informasi yang relevan

diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang

memungkinkan setiap orang menjalankan tanggung jawabnya.

8. Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi

dilakukan apabila perlu.  Pengawasan dilakukan secara melekat pada kegiatan

manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus,  atau dengan

keduanya.

Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-level,

divisional, unit bisnis, dan/atau subsidiary. Hubungan antara ketiganya digambarkan oleh

COSO dalam kubus tiga dimensi sebagai berikut:

Page 4: 62473207-COSO

4. Pihak yang Berkepentingan (Stakeholder)

Mengaplikasikan model pengendalian internal milik COSO bagi manajemen tidaklah

semudah jika dibandingkan dengan menggunakan model tradisional. Model tradisonal, yang

utamanya menangani pengendalian keuangan, secara substansial telah meluas. Kerangka

kerja COSO mempertimbangkan tidak hanya evaluasi dari pengendalian yang keras (hard

control), seperti pemisahan fungsi, tetapi juga pengendalian yang lunak (soft control), seperti

kompetensi dan profesionalitas pegawai. Karena mengaplikasikan COSO tidak semudah apa

yang ada di teorinya, maka belum ada pendekatan yang standar dalam melakukan audit

terhadap pengendalian yang lunak dari COSO seperti integritas dan nilai- nilai etika dari

pegawai, filosofi dan gaya kepemimpinan dari manajemen, dan keefektifan dari komunikasi.

Dari hal tersebut dapat diketahui bahwa pengaplikasian COSO sesuai dengan yang diteorikan

merupakan hal yang sulit bagi manajemen. Demikian juga bagi auditor internal, audit internal

yang dirancang untuk mempertimbangkan kosep pengendalian COSOyang baru akan

menjadi lebih rumit dibandingkan audit pengendalian internal yang tradisional. COSO dan

produk-produk yang dihasilkannya merupakan pelindung bagi investor, pegawai perusahaan,

dan pihak-pihak yang berkepentingan lainnya dari mengalami kerugian dari peristiwa-

peritiwa skandal keuangan yang telah terjadi. COSO memberikan kepastian kepada pihak-

pihak tersebut sehingga mereka memperoleh bagian haknya dengan sesuai.

5. Apa Saja yang diatur COSO ?

Page 5: 62473207-COSO

Kerangka kerja COSO terdiri dari beberapa konsep penting, yaitu:

1. Pengendalian internal adalah sebuah proses. Proses itu merupakan alat untuk mencapai

akhir, bukan titik akhir dari proses.

2. Pengendalian internal dipengaruhi oleh orang. Hal itu bukan hanya kebijakan, petunjuk

manual, dan format, melainkan juga orang-orang di setiap tingkatan dalam organisasi.

3. Pengendalian internal dapat diharapkan untuk menyediakan keyakinan yang beralasan,

bukan keyakinan absolut, bagi manajemen perusahaan.

4. Pengendalian internal dilengkapi dengan satu atau lebih kategori yang terpisah namun

tumpang tindih untuk pencapaian tujuan tertentu.

Kerangka kerja COSO mendefinisikan pengendalian internal sebagai sebuah proses,

dipengaruhi oleh dewan direksi, manajemen, dan orangorang lainnya dalam perusahaan.

Menurut COSO, komponen tersebut menyediakan kerangka kerja yang efektif untuk

menggambarkan dan menganalisa sistem pengendalian internal yang diimplementasikan

dalam sebuah organisasi seperti yang disyaratkan oleh peraturan keuangan.

Manajemen Risiko Perusahaan – Kerangka Kerja yang Terintegrasi

Pada tahun 2001, COSO menginisiasi sebuah proyek, dan meminang

PricewaterhouseCoopers, untuk membangun sebuah kerangka kerja yang siap digunakan

oleh manajemen untuk mengevaluasi dan mengembangkan manajemen risiko perusahaan

mereka. Kegagalan dan skandal bisnis tingkat tinggi (contohnya Enron, Tyco International,

Adelphia, Peregrine Systems, dan WorldCom) merupakan penggilan untuk mengembangkan

menajemen risiko dan pengelolaan perusahaan. Sebagai hasilnya, akte Sarbanes-Oxley

diterbitkan. Peraturan tersebut memperluas persyaratan jangka panjang dari perusahaan

publik untuk menjaga sistem pengendalian internalnya, mensyaratkan manajemen untuk

mengakui dan auditor independen untuk menguji kefektifan sistem tersebut. Pengendalian

internal – kerangka kerja yang terintegrasi terus melayani sebagai standar yang diterima

secara luas untuk mencapai persyaratanpersyaratan laporan tersebut, bagaimanapun juga,

pada tahun 2004 COSO menerbitkan manajemen risiko perusahaan – karangka kerja yang

terintegrasi. COSO percaya kerangka kerja ini memperluas pengendalian internal,

menyediakan fokus yang lebih kuat dan ekstensif dalam subjek yang lebih luas dari

manajemen risiko perusahaan.

Page 6: 62473207-COSO

Empat Kategori dari Tujuan Bisnis

Kerangka kerja manajemen risiko perusahaan ini masih diperalati untuk pencapaian tujuan-

tujuan perusahaan; bagaimanapun juga sekarang ini terdiri dari empat kategori, yaitu:

a. Stratejik: sasaran-sasaran tingkat tinggi, dihubungkan dengan dan membantu misi

perusahaan.

b. Operasi: penggunaan sumber daya perusahaan secara efektif dan efisien.

c. Pelaporan: reliabilitas dari pelaporan.

d. Kepatuhan: kepatuhan terhadap hukum dan peraturan yang berlaku.

• Internal Control è sebuah proses, dipengaruhi oleh dewan direksi, manajemen, dan

orangorang lainnya dalam perusahaan dan dirancang untuk memberikan keyakinan

tentang efektivitas dan efisiensi dari operasi, keandalan informasi atau pelaporan

keuangan, dan ketaatan pada peraturan dan ketentuan yang berlaku


Committee of the Sponsoring Organizations (COSO), COBIT, SARBOX, IsO 17799, Dan BASEL II(Perbandingan Sistem Pada BUMN)

Tata Kelola Sistem/Teknologi Informasirizal.blog.undip.ac.id/files/2009/08/7_Pertemuan-ke-7-Terakhir-IT... · COSO framework terdiri dari 3 dimensi yaitu: 3. 1. ... c. Control activities

JURNAL PENGAWASAN · 2020-03-27 · 2 sistem pengendalian internal (COSO, 2013) atau sistem pengendalian manajemen (Malmi dan Brown, 2008; Chenhall, 2003), dengan tujuan untuk menjaga

Cobit dan coso

ANALISIS KONSEP COSO DAN FILOSOFI KHALIFATULLAH FIL …

ANALISIS EFEKTIVITAS PENGENDALIAN INTERNAL PADA DIVISI ...repository.bakrie.ac.id/3346/33/00.COVER.pdf · COSO ERM, and to analyze the effectiveness of the verification division's

LAMPIRAN - repository.unika.ac.idrepository.unika.ac.id/15983/8/13.60.0106 Stefanus Robby A. C - LAMPIRAN.pdf · The COSO (Committee of Sponsoring Organizations) or ERM (Enterprise

manajemen risiko coso-erm, as/nzs ISO 31000, basel, pbi, spip

Tata Kelola Perusahaan dan Kepatuhan€¦ · Kerangka Kerja COSO dan ASEAN Corporate Governance ... Danamon telah menerapkan prinsip-prinsip yang berlaku dan ... anak Perusahaan Subsidiaries

BAB II KAJIAN PUSTAKA, KERANGKA PEMIKIRAN DAN …repository.unpas.ac.id/27967/5/BAB II.pdf · Dapat diartikan pengertian pengendalian internal menurut COSO tersebut, ... dikutip oleh

PowerPoint Presentation · risiko perusahaan baik berdasarkan ISO 31000, COSO atau frame- work lain dan menghasilkan Risk Matrix serta profil risiko yang disesuaikan dengan standar

ISO 31000:2009 & COSO ERM - IIA Indonesia · 2018-01-26 · COSO ERM & ISO 31000 COSO ERM Framework 7 1. Exercises Board Risk Oversight—The board of directors provides oversight

perbandingan standar pengendalian internal: COSO, COBIT, SOA, BASEL II, dan ISO 17799

Rangkuman COSO ERM

BAB 2 TINJAUAN PUSTAKA 2.1 Tinjauan Pustakaeprints.dinus.ac.id/18756/10/bab2_17733.pdf · Organization of the Treadway Commission (COSO) ... Prinsip 3 : Menerapkan Satu ... 17 DSS05

Perkembangan Pengukuran Pengendalian Internal...ukur pengendalian internal tersebut memiliki komponen pengendalian yang berbeda-beda. Pada Pada COSO terdapat 5 komponen pengendalian

EVALUASI PENGENDALIAN INTERNAL ATAS PIUTANG … · kontrak penjualan. Selain itu, berdasarkan 5 komponen COSO, hasil Selain itu, berdasarkan 5 komponen COSO, hasil penelitian ini

SISTEM PENGENDALIAN INTERN BERBASIS COSO PADA …eprints.perbanas.ac.id/1792/2/COVER.pdfPerbanas tidak akan rame. Suara kalian yang beroktaf-oktaf bisa membuat gedung kampus bergetar

2013 COSO FRAMEWORK - · PDF fileSUMMARY OF CHANGES Menerapkan pendekatan berbasis prinsip Menjelaskan persyaratan internal kontrol yang efektif Memperluas kategori tujuan pelaporan

BAB II KAJIAN PUSTAKA, KERANGKA PEMIKIRAN DAN …repository.unpas.ac.id/42681/5/BAB II Esa Final.pdf2.1.1.3 Unsur-unsur Sistem Pengendalian Internal Pemerintah Menurut COSO dalam Azhar

Pengaruh Implementasi Pengendalian Intern dan Total ... · digunakan adalah kuesioner, ... Internal control is a ... Definisi COSO tentang pengendalian intern memperjelas bahwa pengendalian

8_ANALISIS HUBUNGAN PENGENDALIAN INTERNAL (VERSI COSO) TERHADAP INDIKASI KECURANGAN LAPORAN KEUANGAN PADA KOPERASI SYARIAH.pdf

ANALISIS SISTEM PENGENDALIAN INTERNAL … · 2.5.5 Sistem Manual Pengeluaran kas ... 4.1 Analisis Prosedur Kredit Bank BRI Menurut COSO ... 2001. Sistem Informasi Akuntansi. Jakarta

MANAJEMEN RISIKO - management.co.id · Definisi Manajemen Risiko menurut Enterprise Risk Management – COSO: A process , effected by an entity’s board of directors, management

EVALUASI PENERAPAN SISTEM PENGENDALIAN INTERN …repository.unair.ac.id/29323/1/HALAMAN DEPAN.pdf · 2016. 4. 13. · Keuangan dan Aset (BPKA) Mojokerto using the COSO internal control

BAB II LANDASAN TEORI Internal Control atauthesis.binus.ac.id/doc/Bab2/2011-2-00523-AK Bab2001.pdf · Pengertian Internal Control COSO yang diterjemahkan oleh Witjaksono et al. dalam

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER · PDF fileaudit sistem informasi berbasis komputer audit sistem informasi berbasis komputer konsep pengendalian berdasarkan coso, cobit, soa,

Manajemen Resiko & Coso Internal Control

EVALUASI KESESUAIAN PENGENDALIAN INTERNAL … · 2019. 7. 26. · EVALUASI KESESUAIAN PENGENDALIAN INTERNAL PERSEDIAAN BERBASIS COSO DAN PENERAPAN AKUNTANSI PERSEDIAAN BERBASIS SAK

SOAL 1: INTERNAL CONTROL AND CONTROL RISK · performa manajemen ke depannya sehingga memberikan value added kepada client-nya. b. Komponen kontrol internal COSO: 1. Control Environment

PRASETYONO NURUL KOMPYURINI Program Studi … · PENGENDALIAN INTERN DAN PENERAPAN PRINSIP-PRINSIP GOOD ... Pengendalin intern menurut COSO 1992 dan SAS 78 dalam ... 2004: 17). The

UNIVERSITAS MERCU BUANAfasilkom.mercubuana.ac.id/wp-content/uploads/2017/10/7_3... · KPI Prosedur pengelolaan dan ... (COSO ERM, RISK IT) Pengertian risiko, ... memnyusun KRI Metode

Coso Cobit Sarbox Basel II

COBIT 5 Introductiondinus.ac.id/repository/docs/ajar/Pertemuan_5_COBIT_5_Sebagai... · Enterprise: COSO, ... 17. 4. Memungkinkan Pendekatan Holistik ... Ini adalah prinsip utama yang

BAB II TINJAUAN PUSTAKA - sinta.unud.ac.id II.pdf · dibandingkan dengan hasil kuesioner yang diperoleh, dimana menunjukkan . ... COSO model Pengendalian Internal sebagai konsep dalam