Pengelolaan risiko merupakan hal yang sangat penting dalam dunia bisnis. Organisasi yang menggunakan aplikasi sistem informasi perlu mengidentifikasi, mengevaluasi, dan mengelola risiko-risiko yang mereka hadapi agar dapat mencapai tujuan bisnis dengan efektif. Salah satu kerangka kerja yang dapat membantu organisasi dalam pengelolaan risiko ini adalah Framework COSO (Committee of Sponsoring Organizations of the Treadway Commission).
Framework COSO adalah sebuah panduan yang dirancang untuk membantu organisasi merancang, menerapkan, dan mengevaluasi sistem pengendalian internal bisnis. Framework ini berfokus untuk membangun control mencapai tujuan perusahaan dengan mengurangi risiko dan mengkategorikan level dalam suatu organisasi pelaporan, financial, dan kepatuhan. Dengan menggunakan framework COSO , organisasi dapat memastikan bahwa mereka memiliki proses yang tepat untuk mengidentifikasi dan mengatasi risiko-risiko yang dapat menghambat pencapaian tujuan bisnis. Standar utama COSO, yaitu Kerangka Kerja Pengendalian Internal uang diluncurkan pada tahun 1992, yang membantu organisasi untuk menilai, mempertahankan, hingga meningkatkan sistem pengendalian internalnya. Namun, pada tahun 2013, standar ini di perbarui menjadi Kerangka Kerja Pengendalian Internal COSO 2013, yang didorong oleh perubahan teknologi dan globalisasi.
Pengendalian
Internal—Kerangka Terpadu (Framework), © [2013] Committee of Sponsoring
Organizations of the Treadway Commission (COSO) |
Gambar kubus COSO 2013 menunjukan hubungan antara seluruh
bagian sistem pengendalian internal yang efektif. Terdiri dari 3 (tiga) kolom
sebagai kategori tujuan (Operasi, Pelaporan, dan Kepatuhan), 5 (lima) baris
sebagai komponen pengendalian internal dengan 17 (tujuh belas) prinsip dan 87
(delapan puluh tujuh) titik fokus. Adapun 5 (lima) komponen utama yang saling
terkait adalah sebagai berikut:
- Lingkungan Pengendalian, mencakup faktor-faktor budaya
dan kondisional yang mempengaruhi pengendalian internal di organisasi.
- Penilaian Risiko, merupakan proses identifikasi,
analisis, dan penilaian risiko-risiko yang dihadapi oleh organisasi.
- Kegiatan Pengendalian, merupakan kebijakan dan
prosedur yang membantu memastikan bahwa pengendalian internal diterapkan
secara efektif.
- Informasi dan Komunikasi, sistem untuk mengumpulkan,
memproses, dan mengkomunikasikan informasi yang relevan terkait
pengendalian internal.
- Kegiatan Pemantauan, proses untuk mengevaluasi
kinerja pengendalian internal secara terus-menerus untuk memastikan bahwa
mereka berfungsi seperti yang diharapkan.
Dibandingkan dengan COSO 1992, COSO 2013 lebih komprehensif
dan inklusif. Terdapat tambahan komponen dan prinsip-prinsip pengendalian
internal yang baru, sehingga COSO 2013 memberikan pandangan yang lebih holistik
tentang pengendalian internal dan pengelolaan risiko secara keseluruhan. Adapun
perbandingan lainnya dari kedua versi COSO ini adalah sebagai berikut:
Pengendalian
Internal—Kerangka Terpadu (Framework), © [1992] Committee of Sponsoring
Organizations of the Treadway Commission (COSO) |
Tabel Perbandingan
Pengendalian Internal—Kerangka Terpadu (Framework) COSO 1992 dan COSO 2013
COSO 1992 |
COSO 2013 |
Terdiri dari empat komponen utama:
Lingkungan Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, dan
Informasi & Komunikasi. |
Terdiri dari lima komponen utama:
Lingkungan Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, Informasi
& Komunikasi, dan Pemantauan. |
Fokus pada pengendalian internal
untuk memastikan keandalan laporan keuangan. |
Lebih luas dalam cakupan, mencakup
pengelolaan risiko secara keseluruhan dan bukan hanya fokus pada laporan
keuangan. |
Tidak secara eksplisit memasukkan
teknologi informasi sebagai komponen penting dalam pengendalian internal. |
Mengakui peran penting teknologi
informasi dalam pengendalian internal. |
Tidak menyediakan panduan yang
spesifik mengenai implementasi. |
Memperkenalkan 17 prinsip
pengendalian internal yang harus dipenuhi oleh organisasi. |
Penerapan framework COSO dapat memberikan beberapa
manfaat bagi organisasi. Salah satunya adalah meningkatkan efektivitas
operasional dengan memiliki pengendalian internal yang kuat, sehingga
organisasi dapat meningkatkan efisiensi dan efektivitas operasional mereka.
Selain itu, framework ini juga membantu memastikan keandalan laporan keuangan
yang dihasilkan oleh organisasi, sehingga laporan tersebut dapat dipercaya dan
akurat. Selain itu, dengan mematuhi framework ini, organisasi juga dapat
memastikan bahwa mereka mematuhi semua peraturan dan persyaratan yang berlaku,
sehingga dapat mengurangi risiko terkait pelanggaran peraturan.
Framework COSO adalah alat yang sangat berguna bagi organisasi dalam mengelola risiko-risiko yang mereka hadapi. Dengan memahami dan menerapkan framework ini dengan baik, organisasi dapat membangun fondasi yang kuat untuk mencapai tujuan mereka dan menghadapi tantangan yang ada di masa depan.
(Adi Arga Arifnur / Dosen Universitas Andalas)
Editor by: Andri B.