COSO FRAMEWORK

COSO  (Committee of Sponsoring Organizations of the Treadway Commission) merupakan sebuah inisiatif bersama dari lima organisasi pada sektor swasta yang didekasikan untuk membantu dalam pemikiran sebuah kepemimpinan melalui pengembangan kerangka kerja dan pedoman risiko perusahaan, pengendalian internal, dan pencegahan atas tindak kecurangan. COSO sendiri telah digunakan oleh hampir sebagian besar perusahaan serta perusahaan yang berhubungan dengan pemerintah di Amerika Serikat dan juga negara-negara di dunia.
 
COSO dipublikasikan pada tahun 1992 dan merupakan sebuah kerangka kerja yang unik yang menyatakan bahwa:

1. Kelima komponen pengendalian internal dianggap penting agar pengendalian internal itu sendiri berjalan efektif. 
2. Pengendalian internal didesain untuk membantu perusahaan dalam kelancaran aktivitas operasi, dan juga dalam laporan keuangan.
3. Konsep utama dari pengendalian internal berlaku bagi semua perusahaan: besar atau kecil, profit atau nonprofit, dan perusahaan yang berhubungan dengan pemerintah. 
4. Manajemen bertanggung jawab atas berlangsungnya pengendalian internal yang efektif,  dengan secara aktif melakukan pengawasan yang dilakukan oleh dewan serta pihak-pihak yang berkuasa. 
5. Kerangka kerja pada dasarnya harus menyediakan proses pengendalian internal yang spesifik agar berkembang bersama dengan perubahan dalam bisnis, teknologi, dan juga risiko.

 




Bagaimana dengan kubus COSO ??
Kubus COSO menggambarkan secara jelas tujuan pada bagian atas dan komponen pengendalian internal pada bagian depan (termasuk kebutuhan untuk membangun sebuah pengendalian internal dari sebuah lingkungan pengendalian yang kuat).




1. Lingkungan Pengendalian

• Perusahaan menunjukkan sebuah komitmen atas integritas dan nilai-nilai yang dianggap pantas.
• Dewan Direksi menunjukkan bahwa manajemen bersifat independen. Dewan Direksi ini juga melakukan latihan dalam pengawasan untuk perkembangan dan pelaksanaan pengendalian internal. 
• Manajemen dengan pengawasan dewan, menetapkan struktur, jalur pelaporan, dan wewenang serta tanggung jawab yang tepat dalam mencapai tujuan.
• Perusahaan menunjukkan sebuah komitmen untuk menarik, mempertahankan, serta mengembangkan kemampuan individu secara merata dengan objektif. 
• Perusahaan memegang pertanggung jawaban individu atas pengendalian diri mereka masing-masing.

2. Penilaian Risiko

• Perusahaan menetapkan tujuan dengan cukup jelas agar memungkinkan dilakukannya identifikasi dan penilaian atas risiko yang memiliki kaitan dengan tujuan tersebut.
• Perusahaan mengidentifikasi risiko terhadap pencapaian tujuan pada entitas dan kemudian analisis risikonya digunakan sebagai dasar untuk menentukan bagaimana risiko harus dikelola. 
• Perusahaan mempertimbangkan adanya potensi kecurangan dalam penilaian risiko pada pencapaian tujuan. 
• Perusahaan mengidentifikasi dan memperkirakan perubahan yang dapat memberi pengaruh yang kuat terhadap sistem pengendalian internal.

3. Aktivitas Pengendalian

• Perusahaan memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko terhadap pencapaian sasaran untuk tingkat yang dapat diterima. 
• Perusahaan menentukan dan mengembangkan aktivitas pengendalian secara umum dengan penggunaan teknologi untuk membantu dalam pencapaian tujuan. 
• Perusahaan menyebarkan aktivitas pengendalian yang diwujudkan dalam kebijakan yang menetapkan apa yang diharapkan dan prosedur yang relevan untuk mempengaruhi kebijakan.

4. Informasi dan Teknologi

• Perusahaan mendapatkan atau menghasilkan dan menggunakan secara tepat, kualitas informasi untuk mendukung fungsi komponen lain dari pengendalian internal.
• Komunikasi informasi di dalam perusahaan, termasuk mengenai tujuan dan tanggung jawab terhadap pengendalian internal, diperlukan untuk mendukung komponen lain dalam pengendalian internal.
• Perusahaan berkomunikasi dengan pihak lain mengenai beberapa hal yang mempengaruhi fungsi komponen lain dalam pengendalian internal.

5. Aktivitas Monitoring

• Perusahaan memilih, mengembangkan, dan melakukan secara rutin dan atau mengevaluasi secara terpisah untuk mengetahui apakah komponen dari pengendalian internal itu ada dan berfungsi. 
• Perusahaan mengevaluasi dan mengkomunikasikan definisi pengendalian internal pada saat yang tepat ketika penyerahan tanggung jawab untuk memberikan tindakan korektif, termasuk manajemen atasdan dewan direksi, dan dilakukan secara wajar.

 6. Reporting
 Tujuan dari reporting ini adalah mengakui bahwa investor, pemilik, regulator, atau pihak lain meminta informasi lebih kepada organisasi dan bahwa perusahaan membutuhkan pengendalian internal yang efektif untuk memastikan bahwa informasi yang dihasilkan tepat waktu dan dapat diandalkan, terlepas dari apakah informasi tersebut mengenai operasional, keuangan, atau grafik yang dibandingkan dengan angka, serta prospek.
 
7. Operasi dan Kepatuhan akan Tujuan. 
Dengan meningkatnya peraturan yang dirancang untuk melindungi investor, tidak mengherankan bahwa kepatuhan akan tujuan telah diambil oleh kepentingan yang lebih besar. Pada saat yang sama, operasi dan data kinerja (bagian dari pelaporan) telah menjadi lebih terintegrasi. Semua organisasi berada di bawah tekanan untuk bekerja lebih efektif dan efisien. Organisasi yang tidak memiliki pengendalian internal yang kuat di daerah-daerah akan sulit untuk bertahan hidup.
 

TEKNIK DOKUMENTASI SISTEM

Teknik Dokumentasi Sistem

Dokumentasi sistem adalah proses pendokumentasian sistem-sistem yang ada sehingga data-data tersebut tersusun secara rapih dan terstruktur. Hal ini amatlah penting untuk kita supaya lebih memudahkan lagi di dalam setiap pekerjaan yang membutuhkan tingkat ketelitian yang sangat tinggi.
 
Penjelasan lebih lanjut dapat di lihat disini