COSO Internal Control Framework adalah kerangka kerja yang dirancang untuk membantu organisasi memastikan efektivitas pengendalian internal terkait operasi, pelaporan, dan kepatuhan. COSO merupakan standar global yang digunakan auditor internal maupun eksternal untuk menilai kualitas dan efektivitas pengendalian internal. Bagi auditor, pemahaman COSO sangat penting karena:
0Menjadi referensi utama dalam perencanaan audit, penilaian risiko, dan evaluasi pengendalian.
0Memberi struktur sistematis untuk menilai apakah pengendalian organisasi sudah terdesain dengan baik dan berfungsi efektif.
0Menjadi dasar dalam menyusun rekomendasi perbaikan dan laporan audit.
Framework COSO terdiri dari 5 komponen utama dan 17 prinsip, yang bersama-sama membentuk fondasi pengendalian internal modern.
OBJECTIVE
- Memahaman Konseptual
- Memahami tujuan, struktur, dan pentingnya COSO Internal Control Framework.
- Menjelaskan hubungan antara tujuan pengendalian (operations, reporting, compliance) dan komponen COSO.
- Keterampilan Teknis
- Mengidentifikasi dan menguji efektivitas pengendalian internal berdasarkan 5 komponen COSO.
- Melakukan risk assessment dan menilai kecukupan respons risiko organisasi.
- Menilai desain (design effectiveness) dan implementasi (operating effectiveness) pengendalian.
- Menggunakan COSO sebagai dasar membuat program audit (audit program) dan kertas kerja audit.
- Implementasi Praktis
- Mengevaluasi kesenjangan pengendalian (gap analysis) dan memberikan rekomendasi perbaikan.
- Menyusun dokumentasi pengendalian dan bukti audit yang sesuai standar.
- Meningkatkan kualitas proses audit melalui pendekatan berbasis risiko (risk-based audit).
- Manfaat Bisnis & Tata Kelola
- Mendukung pencapaian tujuan organisasi secara efektif.
- Mengurangi potensi fraud dan kesalahan informasi.
- Meningkatkan tata kelola (governance) dan keandalan pelaporan keuangan.
COURSE OUTLINE
- Dasar-Dasar COSO Internal Control
- Latar belakang dan sejarah COSO
- Pembaruan COSO 2013 & COSO ERM perbandingan singkat
- Tujuan pengendalian: operations, reporting, compliance
- Peran COSO bagi auditor
- Komponen COSO dan 17 Prinsip
- Control Environment (Lingkungan Pengendalian)
- Integrity & ethical values
- Board of directors & oversight
- Struktur organisasi
- Kompetensi (commitment to competence)
- Akuntabilitas
- Risk Assessment (Penilaian Risiko)
- Identifikasi risiko
- Analisis risiko
- Menilai fraud risk
- Menilai perubahan lingkungan
- Control Activities (Aktivitas Pengendalian)
- Kebijakan & prosedur
- Pengendalian preventif, detektif, korektif
- Segregation of duties
- IT controls (General IT Controls & Application Controls)
- Information & Communication
- Kualitas informasi
- Komunikasi internal & eksternal
- Flow informasi untuk audit
- Monitoring Activities
- Ongoing monitoring
- Separate evaluations
- Peran audit internal dalam monitoring
