COSO FRAMEWORK

Committee of Sponsoring Organizations of the Treadway Commission (COSO) merupakan organisasi sektor swasta yang dibentuk pada tahun 1985 dan disponsori oleh 5 asosiasi profesional, yaitu American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executive International (FEI), Institute of Internal Auditors (IIA), dan Institute of Management Accountants (IMA).

Organisasi ini didedikasikan untuk meningkatkan kualitas pelaporan keuangan melalui etika bisnis, pengendalian internal yang efektif, dan organisasi sektor pemerintahan.

COSO menerbitkan Enterprise Risk Management (ERM) - Integrated Framework sebagai respon terhadap pentingnya pengendalian internal, manajemen risiko dan good governance. Berikut kerangka ERM yang dikeluarkan COSO :

sumber : google

Obyektif Pengelolaan Risiko :

• Strategi, berkaitan dengan tujuan akhir yang selaras dengan visi dan misi entitas.
• Operasi, berkaitan dengan efektivitas dan efisiensi dari operasi suatu entitas, termasuk di dalamnya kinerja dan target profitabilitas.
• Pelaporan, berkaitan dengan efektivitas pelaporan entitas, termasuk pelaporan internal dan pelaporan eksternal (informasi keuangan maupun non-keuangan).
• Kepatuhan, berkaitan dengan kesesuaian entitas dengan hukum dan ketentuan yang berlaku.

Komponen Risiko :

sumber : google

• Lingkungan Internal, komponen ini mempengaruhi cara pandang suatu entitas terhadap risiko, penetapan strategi dan tujuan suatu entitas serta bagaimana aktivitas operasional entitas dijalankan. Termasuk di dalamnya filosofi pengelolaan risiko, besarnya risiko yang diharapkan suatu entitas, pengawasan dari dewan komisaris, integritas dan komitmen manajemen, kompetensi pengelola risiko, serta struktur organisasi pengelola risiko.
• Petapan Obyektif, merupakan langkah awal yang harus ditetapkan suatu entitas, yang kemudian menjadi dasar dalam pengidentifikasian kejadian, penilaian risiko dan penentuan respon terhadap risiko yang dihadapi.
• Identifikasi Kejadian, dimaksudkan untuk mengetahui kejadian-kejadian yang dapat mempengaruhi kelangsungan entitas dalam mencapai tujuannya. Kejadian dapat berdampak negatif maupun positif bagi suatu entitas. Dampak negatif merupakan risiko yang harus direspon manajemen guna mengurangi dampak yang berakibat buruk bagi organisasinya. Sedangkan kejadian yang berdampak positif merupakan peluang bagi suatu entitas dalam mencapai tujuannya, dimana strategi yang handal dapat diterapkan guna merespon peluang tersebut.
• Penilaian Risiko, kejadian yang menimbulkan dampak negatif dinilai dari kemungkinan terjadinya dan dampak yang dapat ditimbulkan, yang digunakan sebagai dasar untuk pengelolaan risiko.
• Respon Risiko, menentukan tindakan - tindakan guna mengelola risiko yang telah dinilai sebelumnya. Dalam hal ini manajemen dapat memilih untuk menghindar (avoiding), menerima (accepting), mengurangi (reducing), ataupun mengalihkan risiko tersebut.
• Aktivitas Pengendalian, dalam hal ini perlu diadakannya pengendalian terhadap respon yang diambil manajemen dalam mengelola risiko agar berjalan secara efektif dan sesuai dengan apa yang diharapkan.
• Informasi dan Komunikasi, informasi yang diperoleh harus memiliki kualitas yang tinggi dalam rangka pengelolaan risiko dan pembuatan keputusan yang berkaitan dengan pencapaian tujuan suatu entitas. Pengkomunikasian informasi harus didesain seefektif mungkin agar pesan yang ingin disampaikan dapat diterima secara jelas oleh setiap orang.
• Pemantauan, keseluruhan proses ERM harus diawasi guna memastikan seluruh komponen berfungsi dengan baik setiap saat. Pengawasan dapat dilakukan melalui berbagai cara, yaitu secara terus-menerus, penilaian terpisah, atau kombinasi diantara keduanya.