The Committee of Sponsoring Organizations of the Treadway Commission’s

       Committee of Sponsoring Organization of The Treadway Commission (COSO) merupakan komite yang dibentuk oleh organisasi – organisasi profesi di Amerika, antara lain AICPA, Financial Executives Association, Institute of Management Accountants (IMA), Institute of Internal Auditors (IIA) and American Accounting Association (AAA). COSO berdedikasi untuk melakukan pengembangan kerangka kerja dan menyediakan pedoman terkait manajemen resiko perusahaan, pengendalian internal dan pencegahan kecurangan.

     Misi utama dari COSO adalah Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.

       Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain:

·  Efektifitas dan efisiensi operasional

·  Reliabilitas pelaporan keuangan

            ·  Kepatuhan atas hukum dan peraturan yang berlaku

       Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

•      Control Environment
•      Risk Assessment
•      Control Activities
•      Information and communication
•      Monitoring

1.    Control environment

Control Environmet atau pengendalian lingkungan mencakup sikap manajemen dan karyawan terhadap pentingnya pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang – orangnya. Komponen ini merupakan pondasi dari semua komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur.

Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.

2.    Risk Assessment

Risk Assessment atau yang biasa disebut  Penilaian risiko merupakan identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan untuk mencapai tujuan. Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atas perubahan kondisi yang dapat memunculkan risiko. Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran pegawai dan pimpinan dalam organisasi bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.

3.    Control Activities

Control Activities mencakup kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan dengan semestinya. Selain itu juga memastikan bahwa pengelolaan risiko telah dilakukan untuk pencapaian tujuan entitas. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.

    4.    Information and Communication

      Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam  bentuk dan waktu yang memungkinkan orang – orang untuk melakukan tanggung jawab mereka. Sistem informasi menghasilkan laporan yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem. Informasi dan komunikasi juga dibutuhkan untuk memberikan informasi dalam pembuatan keputusan bisnis dan laporan eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu dalam pengendalian internal entitas. Komunikasi yang efektif dibutuhkan baik dengan pihak internal maupun eksternal.

5.    Monitoring

      Pemantauan merupakan proses penilaian kualitas kinerja pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian desain dan pengoperasian pengendalian tepat waktu serta mengambil tindakan perbaikan yang diperlukan. Pemantauan terhadap sistem pengendalian internal akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Aktivitas pemantauan mencakup penggunaan informasi dan komunikasi dengan pihak luar yang dapat memberikan petunjuk tentang masalah atau bagian yang memerlukan perbaikan.