COSO(Committee of Sponsoring Organizations of the Treadway Commission)

Coso merupakan kepanjangan dari Committee of Sponsoring Organizations of the Treadway Commission. Merupakan suatu bentuk internal control, yang dibuat oleh pihak swasta pada tahun 1985 yang bertujuan untuk menangani masalah-masalah penyelewengan dana yang sering terjadi di Amerika pada tahun 1970’an.
Dalam pengembanganya, COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional, antara lain : The Institute of Management Accountant (IMA), American Institute of Certified Public Accountant (AICPA), Financial Excecutives Institute (FEI), The Institute of Internal Auditor (IIA) dan American Accounting Association (AAA).
Menurut coso framework. Ada 5 komponen penting yang harus dimiliki oleh sebuah internal control yang baik.
            1.Lingkungan pengendalian

            2.Penilaian Resiko
            3.Kegiatan pengendalian
            4.Informasi dan Komunikasi
            5. Pemantauan pengendalian internal

Kelima hal itulah yang harus ada di dalam sebuah internal control yang baik. Berikut penjelasan mengenai kelima hal tersebut :

1.      Lingkungan pengendalian

Yakni lingkungan perusahaan yang akan mempengaruhi ektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal seperti penegakan integritas dan etika seluruh angota organisasi, komitmen pimpinan manajemen, kepemimpinan yang baik, stuktur organisasi yang dsesuiakan dengan kebutuhan, pendelegasian dan wewenang yang tepat, dan lain sebagainya.

            Dalam lingkup organisasi pemerintahan lingkungan pengendaliannya terkait dengan integeritas, etika, komitmen pegawai, kepemimpinan managemen dan pengendalian internal yang dilakukan. Namun yang paling diharapkan pegawai memiliki integeritas dan etika yang tinggi karena penyebab terjadi banyak kecurangan adalah factor tersebut. Oleh karena itu semua harus diituangkan di dalam peraturan yang jelas dan mengikat dan mempunyai sanksi yang jelas.

2.      Penilaian resiko

Resiko merupakan sesuatu yang menghambat penyampaian tujuan. Identifikasi terhadap resiko amatlan penting untuk mengetahui hambatan dam pencapaian tujuan. Setelah diidentifikasi selanjutnya resiko dianalisis baik secara kualitatif maupun kuantitatif. Dengan adanya anlisisi resiko kita dapat mengetahui dampak dari suatu kejadian dan tau bagaimana mengelola risiko tersebut.

3.      Kegiatan pengendalian

Yaitu tindakan yang diperlukan untuk mengatasi resiko, menetapkan dan memutuskan kebijakan serta prosedur dan memastikan bahwa tindakan yang telah dilakukan sudah benar dan efektif. Tindakan yang dapat dilakukan untuk mengatasi resiko ada dua: tindakan preventif (tindakan yang dilakukan sebelum resiko berlangsung) dan tindakan mitigasi (tindakan yang dilakukan saat resiko sedang berlangsung). Umumnya perusahaan akan melakukan tindakan preventif karena mencegah pengeluaran biaya tindakan mitigasi.

4.      Informasi dan komunikasi

Informasi merupakan data yang sudah diolah dan sangat mempengaruhi dalam pengambilan keputusan. Infomasi yang baik harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang kurang baik dapat menyebabkan terjadinya salah pemahaman. Sehingga dalam instansi pemerintah maupun swasta biasanya dibuat unit khusus yang melayani informasi. Unsure pengendalian terhadap informasi dan komunikasi harus ditingkatkan seiring dengan kemajuan ilmu dan teknologi.

5.      Pemantauan pengendalian internal

Yaitu tindakan pengawasan yang dilakukan oleh pimpinan mangemen dan pegawai lain yang ditunjuk dan bertanggung jawab sebagai penilai terhadap kualitas dan efektivitas system pengendalian internal. Pemantauan dibagi menjadi 3: pemantauan berkelanjutan, pemantauan terpisah dan tindak lanjut atas temuan audit. Peranan pemantauan dalm pengendalian internal sangat penting karena setiap komponen pengendalian internal akan mendapatkan pengawasan.