AUDIT - Committee of Sponsoring Organizations of the Treadway Commission, atau yang lebih dikenal sebagai COSO, merupakan sebuah inisiatif dari sektor swasta yang diprakarsai oleh lima organisasi profesional besar, yaitu American Institute of Certified Public Accountants (AICPA), Institute of Management Accountants (IMA), American Accounting Association (AAA), Institute of Internal Auditors (IIA), dan Eksekutif Keuangan Internasional (FEI). COSO dibentuk pada tahun 1985 dengan tujuan awal untuk menyelidiki dan mengatasi berbagai skandal penipuan yang terjadi pada tahun 1970-an dan 1980-an. Skandal-skandal tersebut mendorong kebutuhan akan pembaruan dalam praktik pengendalian internal di perusahaan-perusahaan, terutama terkait dengan pelaporan keuangan eksternal.
Pada tahun 1992, COSO merilis Internal Control – Integrated Framework (ICIF), atau yang dikenal dengan istilah COSO framework. Kerangka kerja ini memberikan panduan bagi organisasi tentang bagaimana menerapkan sistem pengendalian internal yang efektif untuk mencegah, mendeteksi, dan mengelola risiko, termasuk risiko penipuan yang terkait dengan pelaporan keuangan. COSO framework telah diakui secara luas dan digunakan oleh berbagai perusahaan di seluruh dunia sebagai landasan utama dalam membangun sistem pengendalian internal yang andal. Salah satu tujuan penting dari penerapan kerangka kerja ini adalah untuk menciptakan transparansi yang lebih baik dalam pelaporan keuangan serta mengurangi risiko kecurangan dalam laporan keuangan.
Baca juga:
Akuntan Publik: Audit Laporan Keuangan
|
Meskipun pada awalnya COSO dibentuk untuk menangani masalah penipuan pada era 1970-an dan 1980-an, relevansi kerangka kerja ini semakin meningkat pada tahun 1990-an dan 2000-an, terutama setelah terjadinya sejumlah skandal keuangan besar seperti Enron, WorldCom, Sunbeam, dan Tyco. Skandal-skandal ini mengungkap kelemahan signifikan dalam sistem pengendalian internal perusahaan-perusahaan tersebut dan memicu disahkannya Sarbanes-Oxley Act (SOX) pada tahun 2002. SOX mewajibkan semua perusahaan publik untuk menerapkan dan memelihara sistem pengendalian internal yang efektif di seluruh organisasi, khususnya terkait dengan pelaporan keuangan. Sebagai respons terhadap regulasi ini, banyak perusahaan mengadopsi COSO framework sebagai salah satu kerangka utama untuk memenuhi persyaratan SOX dan memastikan keberlanjutan praktik pengendalian internal yang baik.
Pada tahun 2013, COSO melakukan revisi terhadap kerangka Internal Control – Integrated Framework untuk memperbarui panduan sesuai dengan perubahan lingkungan bisnis dan regulasi yang semakin kompleks. Pembaruan ini memberikan panduan yang lebih relevan bagi organisasi dalam mengelola risiko dan kepatuhan di tengah lanskap bisnis yang terus berubah. Selain itu, COSO juga mengembangkan panduan mengenai Enterprise Risk Management (ERM), yang berjalan seiring dengan kerangka pengendalian internal perusahaan. Program ERM dirancang untuk membantu organisasi mengidentifikasi dan mengelola risiko secara lebih proaktif, sehingga mampu merespons tantangan yang muncul dengan lebih efektif.
Baca juga:
Audit Publik: Pemeriksaan Entitas Publik
|
Pada bulan Maret 2023, COSO kembali merilis panduan terbaru terkait pengendalian internal atas pelaporan keberlanjutan, yang dikenal sebagai Internal Control over Sustainability Reporting (ICSR). Panduan ini mengintegrasikan konsep COSO framework dalam konteks pelaporan keberlanjutan yang mencakup aspek lingkungan, sosial, dan tata kelola (Environmental, Social, and Governance – ESG). Dengan semakin meningkatnya perhatian terhadap keberlanjutan perusahaan dan tuntutan dari para pemangku kepentingan, panduan ini memberikan arahan bagi perusahaan dalam membangun mekanisme pelaporan yang andal dan tepercaya terkait isu-isu keberlanjutan, meskipun masalah keberlanjutan sering kali dianggap sebagai isu "non-keuangan". COSO mendukung permintaan pemangku kepentingan untuk mengadaptasi ICIF agar dapat digunakan dalam pelaporan ESG, sehingga organisasi dapat menjawab tantangan yang semakin kompleks di era modern.
Visualisasi "kubus" COSO adalah representasi grafis yang sering digunakan untuk menjelaskan kerangka kerja ini. Kubus tersebut terdiri dari tiga dimensi utama. Sisi pertama dari kubus menggambarkan lima komponen pengendalian internal, yaitu: lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Di bagian atas kubus terdapat kategori tujuan pengendalian, yang meliputi tujuan operasional, pelaporan, dan kepatuhan. Sementara itu, di sisi terakhir kubus dijelaskan level-level di mana kontrol internal perlu diterapkan, mulai dari tingkat entitas hingga tingkat fungsional. Dengan model ini, COSO memberikan kerangka kerja yang komprehensif dan fleksibel untuk diterapkan di berbagai jenis organisasi, guna memastikan bahwa pengendalian internal berfungsi secara efektif pada setiap tingkatan.