Saturday, March 11, 2017

Internal Control - Integrated Framework (COSO ERM)

Sumber gambar: google.com

COSO Enterprise Risk Management — Integrated Framework (COSO ERM) adalah kerangka kerja manajemen risiko korporasi (MRK) yang diterbitkan oleh Committee of Sponsoring Organizations of the Treadway Commission Amerika Serikat pada tahun 2004. COSO ERM merupakan pengembangan dari kerangka kerja COSO untuk pengendalian internal yang diterbitkan pada tahun 1992. Kerangka kerja COSO ERM terdiri atas delapan komponen dan empat kategori sasaran yang divisualisasikan dalam bentuk kubus.
  • Lingkungan internal (internal environment)Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait dengan komponen ini yaitu:
    • Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
    • Board of directors menunjukkan independensi dari manajemen dan melaksanakan pengawasan terhadap pengembangan dan pelaksanaan IC.
    • Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan, tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
    • Organisasi menetapkan komitmen dalam menarik, mengembangkan, dan mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
    • Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka pencapaian tujuan.
  • Penentuan sasaran (objective setting): Objective/Goal Setting adalah sebuah proses yg bertujuan untuk mengidentifikasi prioritas pekerjaan/ kehidupan lalu mengembangkan strategi untuk mencapai tujuan pribadi dan profesional.
  • Identifikasi peristiwa (event identification): Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif (opportunities), namun dapat pula sebaliknya atau negative (risks). Terdapat 4 model dalam identifikasi risiko, yaitu: (1) Exposure analysis; (2) Environmental analysis; (3) Threat scenario; (4) Brainstorming questions. Salah satu model, yaitu exposure analysis, mencoba mengidentifikasi risiko dari sumber daya organisasi yang meliputi financial assetsphysical assets seperti tanah dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan intangible assets seperti reputasi dan penguasaan informasi. Atas setiap sumber daya yang dimiliki organisasi dilakukan penilaian risiko kehilangan dan risiko penurunan. seperti kas dan simpanan di bank,
  • Penilaian risiko (risk assessment): Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
    • Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
    • Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan diperlakukan.
    • Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
    • Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem pengendalian internal secara signifikan.
  • Tanggapan risiko (risk response): Pengendalian terhadap organisasi yang menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.
  • Aktivitas pengendalian (control activities): Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
    • Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka pencapaian tujuan.
    • Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait teknologi dalam rangka pencapaian tujuan.
    • Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam pengimplementasiannya.
  • Informasi dan komunikasi (information and communication): Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:
    • Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan dalam rangka mendukung fungsi dari komponen lain dalam IC.
    • Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.
    • Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi fungsi dari komponen lain dalam IC.
  • Pemantauan (monitoring): Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
    • Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
    • Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang bertanggung jawab agar diambil tindakan korektif.

Abiyyu Dzaky Wicaksono
C1L014040
Akuntansi Internasional
Universitas Jenderal Soedirman


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)