COSO Framework

Apa itu COSO Framework?

COSO Framework (Kerangka Kerja COSO) adalah sistem yang digunakan untuk menetapkan pengendalian internal yang akan diintegrasikan ke dalam proses bisnis. Secara keseluruhan, pengendalian ini memberikan jaminan yang wajar bahwa organisasi beroperasi secara etis, transparan, dan sesuai dengan standar industri yang ditetapkan.

COSO adalah singkatan dari Committee of Sponsoring Organizations (Komite Organisasi Pendukung). Komite ini membuat kerangka kerja pada tahun 1992, yang dipimpin oleh Wakil Presiden Eksekutif dan Konselor Umum, James Treadway, Jr. bersama dengan beberapa organisasi sektor swasta, termasuk yang berikut:

• American Accounting Association
• Financial Executives International
• The Institute of Internal Auditors
• American Institute of Certified Public Accountants
• The Institute of Management Accountants (sebelumnya National Association of Cost Accountants)

Kerangka kerja COSO diperbarui pada tahun 2013 untuk mencakup COSO cube, diagram 3D yang menunjukkan bagaimana semua elemen dari sistem pengendalian internal saling terkait. Pada tahun 2017, komite memperkenalkan Kerangka Kerja Manajemen Risiko Perusahaan COSO. Kerangka Kerja ERM COSO bertujuan untuk membantu organisasi memahami dan memprioritaskan risiko serta menciptakan hubungan yang kuat antara risiko, strategi, dan bagaimana kinerja bisnis dilakukan.

Apa saja lima komponen dari Kerangka Kerja COSO?

Berikut adalah lima komponen dari kerangka kerja COSO:

• Lingkungan pengendalian. Lingkungan pengendalian bertujuan untuk memastikan bahwa semua proses bisnis didasarkan pada penggunaan praktik standar industri. Ini dapat membantu memastikan bahwa bisnis dijalankan dengan cara yang bertanggung jawab. Ini juga dapat mengurangi paparan hukum suatu organisasi jika organisasi tersebut dapat membuktikan bahwa proses bisnisnya didasarkan pada praktik standar industri. Selain itu, lingkungan pengendalian dapat membantu memastikan bahwa organisasi mematuhi persyaratan kepatuhan regulasi.
• Penilaian dan manajemen risiko. Penilaian dan manajemen risiko — yang terkadang disebut manajemen risiko perusahaan — didasarkan pada ide bahwa risiko adalah bagian yang melekat dalam menjalankan bisnis. Namun, risiko yang sama ini terkadang dapat menyebabkan bisnis mengalami konsekuensi yang merugikan. Oleh karena itu, organisasi sering mengadopsi rencana manajemen risiko yang membantu mereka untuk mengidentifikasi risiko dan mengurangi atau menghilangkan risiko yang dianggap mengancam kesejahteraan organisasi.
• Kegiatan pengendalian. Kegiatan pengendalian juga terkait dengan konsep manajemen risiko. Kegiatan ini pada dasarnya adalah pengendalian internal yang diterapkan untuk memastikan bahwa proses bisnis dilakukan dengan cara yang membantu organisasi mencapai tujuan bisnisnya tanpa memperkenalkan risiko yang tidak perlu ke dalam proses tersebut.
• Informasi dan komunikasi. Aturan komunikasi diterapkan untuk memastikan bahwa komunikasi internal dan eksternal mematuhi persyaratan hukum, nilai etika, dan praktik standar industri. Misalnya, organisasi sektor swasta sering mengadopsi kebijakan privasi yang menetapkan bagaimana data pelanggan dapat digunakan.
• Pemantauan. Setidaknya, pemantauan dilakukan oleh auditor internal yang memastikan bahwa karyawan mematuhi pengendalian internal yang ditetapkan. Namun, dalam kasus perusahaan publik, cukup umum bagi auditor eksternal untuk mengevaluasi kepatuhan organisasi terhadap regulasi. Dalam kedua kasus tersebut, hasil audit biasanya dilaporkan kepada dewan direksi.

Bagaimana Kerangka Kerja COSO digunakan?

Kerangka Kerja COSO banyak digunakan oleh perusahaan yang terdaftar secara publik serta perusahaan akuntansi dan keuangan. Kerangka ini berusaha untuk menetapkan pengendalian internal yang meresmikan cara proses bisnis utama dilakukan. Ini membantu organisasi mematuhi persyaratan hukum dan etika, sambil juga berfokus pada penilaian risiko dan manajemen. Selain mengintegrasikan pengendalian ini ke dalam proses bisnis utama, kerangka ini sangat menekankan pada pemantauan dan pelaporan, terutama terkait dengan penggunaan auditor internal untuk memantau kepatuhan terhadap pengendalian yang ditetapkan.

Apa saja manfaat dan keterbatasan Kerangka Kerja COSO?

Salah satu manfaat utama dari menerapkan Kerangka Kerja COSO adalah bahwa ia membantu proses bisnis dilakukan dengan cara yang seragam sesuai dengan seperangkat pengendalian internal. Tergantung pada bagaimana pengendalian ini dirancang, mereka dapat meningkatkan efisiensi sekaligus mengurangi risiko.

Manfaat lainnya adalah bahwa organisasi yang sepenuhnya menerapkan Kerangka Kerja COSO sering kali berada dalam posisi yang lebih baik untuk mendeteksi aktivitas penipuan, apakah aktivitas tersebut dilakukan oleh peretas, pelanggan, atau karyawan yang dipercaya. Karena kerangka kerja ini berfokus pada mitigasi risiko dan kepatuhan terhadap praktik terbaik yang ditetapkan, kerentanannya dapat dikurangi secara signifikan.

Akhirnya, beberapa organisasi menemukan bahwa ketika mereka menerapkan pengendalian internal yang dirancang dengan hati-hati, ini membantu mereka membuat proses bisnis yang ada lebih efisien. Ini dapat membantu mengurangi biaya dan membuat organisasi lebih menguntungkan.

Meskipun ada manfaat yang terkait dengan penerapan Kerangka Kerja COSO, ia tidak tanpa keterbatasan. Keterbatasan yang paling signifikan adalah bahwa kerangka ini bisa sulit diterapkan karena dua alasan utama. Pertama, kerangka ini cukup luas dalam cakupannya, yang berarti dapat diterapkan pada berbagai organisasi dan proses. Namun, cakupan yang luas ini juga berarti bahwa kerangka ini kurang memiliki panduan yang sangat preskriptif.

Keterbatasan kedua yang dapat membuat kerangka ini sulit diterapkan adalah struktur organisasinya. Kerangka Kerja COSO dibagi menjadi serangkaian kategori yang kaku. Organisasi sering kali menemukan bahwa ada beberapa proses yang bisa jatuh ke dalam beberapa kategori atau yang tidak sesuai dengan kategori apapun. Oleh karena itu, organisasi sering kali harus membuat keputusan sulit saat menerapkan kerangka kerja.