Sehubungan dengan maraknya kecurangan (fraud) keuangan dan praktik penyuapan perusahaan Amerika Serikat kepada pejabat/pegawai asing pada tahun 1970-an, SEC dan Kongres Amerika Serikat menerbitkan undang-undang yang dikenal dengan nama Foreign Corrupt Practices Act (FCPA) pada tahun 1977. Tujuan undang-undang tersebut adalah untuk memastikan (1) perilaku bisnis yang wajar; (2) akuntabilitas dan integritas di pemerintahan; (3) distribusi sumber daya ekonomi berbasis efisiensi dan kesetaraan. Perusahaan/warga negara Amerika Serikat yang melakukan penyuapan kepada pejabat/pegawai asing dapat dikenakan sanksi berdasarkan FCPA tersebut.
Sampai dengan pertengahan tahun 1980-an, FCPA tersebut dirasakan belum berpengaruh signifikan karena praktik kecurangan masih saja terjadi. Sebagai respon hal tersebut, pada tahun 1985 dibentuk komisi nasional yang disebut National Commission on Fraudulent Financial Reporting oleh lima asosiasi profesi yang berpusat di Amerika Serikat (yaitu AICPA, AAA, FEI, IMA dan IIA). Komisi tersebut selanjutnya lebih dikenal dengan nama The Treadway Comission. Treadway sebenarnya adalah nama ketua pertama dari komisi tersebut, lengkapnya James C. Treadway. Tujuan pembentukan komisi adalah untuk melakukan penelitian mengenai kecurangan dalam pelaporan keuangan (fraudulent on financial reporting) dan merumuskan rekomendasinya. Komisi tersebut mempelajari pelaporan informasi keuangan dari tahun 1985 dan menghasilkan laporan pertama pada bulan Oktober 1987 dengan judul Report of the National Commission on Fraudulent Financial Reporting. Dalam laporan tersebut terdapat rekomendasi berupa perlunya pengembangan pedoman pengendalian intern yang terintegrasi (integrated guidance on internal control). Sebagai tindak lanjut atas rekomendasi itu, dibentuklah Committee of Sponsoring Organizations of the Treadway Commission (COSO).
COSO selanjutnya menggandeng kantor akuntan besar Coopers & Lybrand untuk melakukan studi dan menerbitkan kerangka kerja pengendalian intern. Pada tahun 1992 COSO mempublikasikan sebuah kerangka kerja pengendalian intern yang akhirnya banyak menjadi acuan bagi para dewan direksi, eksekutif, regulator, penyusun standar, organisasi profesi untuk mengukur efektivitas pengendalian intern. Kerangka kerja itu dikenal dengan sebutan Internal Control-Integrated Framework. Pada tahun 1994 kerangka kerja tersebut mengalami perubahan minor dengan tambahan ruang lingkup terkait management report on internal control. Kerangka kerja pengendalian intern COSO 1992 memberikan definisi umum tentang pengendalian intern dan memberikan kerangka kerja untuk menilai dan memperbaiki sistem pengendalian intern. Kerangka tersebut menyatakan bahwa pengendalian intern dirancang untuk memberi keyakinan memadai terhadap pencapaian tiga tujuan organisasi yaitu: (1) efektivitas dan efisiensi operasi; (2) keandalan pelaporan keuangan; dan (3) kepatuhan terhadap hukum dan peraturan. Komponennya terdiri dari lima unsur yaitu: (1) control environment; (2) risk assessment; (3) control activities; (4) information and communication; dan (5) monitoring.
Studi COSO terkait kecurangan pasca laporan tahun 1987 masih terus berlanjut. COSO merilis hasil penelitian pada tahun 1999 berjudul Fraudulent Financial Reporting: 1987-1997 - An Analysis of U.S. Public Companies. Studi tersebut diikuti dengan studi lanjutan yang hasilnya dirilis pada tahun 2010 dengan judul Fraudulent Financial Reporting: 1998-2007 — An Analysis of U.S. Public Companies.
Terjadinya kegagalan dan skandal bisnis besar seperti Enron, Tyco International, Adelphia, Peregrine Systems dan WorldCom telah menyadarkan perlunya penguatan tata kelola dan manajemen risiko organisasi. Merespon hal itu, pada tahun 2001 COSO menggandeng kantor akuntan PricewaterhouseCoopers (PwC) untuk mengembangkan kerangka kerja yang dapat dipakai untuk menilai dan memperbaiki manajemen risiko organisasi. Hasilnya, pada tahun 2004 COSO mempublikasikan Enterprise Risk Management-Integrated Framework. Kerangka tersebut pada dasarnya merupakan kerangka pengendalian intern yang diperluas dengan perhatian yang lebih kuat pada aspek manajemen risiko. Tujuan organisasi yang hendak dicapai melalui kerangka kerja manajemen risiko meliputi empat hal yaitu: (1) tujuan strategis yang sejalan dengan misi organisasi; (2) efektivitas dan efisiensi operasi; (3) keandalan pelaporan; dan (4) kepatuhan terhadap hukum dan peraturan. Komponen kerangka kerja manajemen risiko lebih banyak dibanding pengendalian intern, yaitu dari delapan unsur: (1) internal environment; (2) objective setting; (3) event identification; (4) risk assessment; (5) risk response; (6) control activities; (7) information and communication; dan (8) monitoring. Meskipun kerangka kerja tersebut merupakan perluasan dari kerangka kerja pengendalian intern namun COSO menyatakan bahwa kerangka itu tidak dimaksudkan untuk menggantikan kerangka kerja pengendalian intern.
Untuk mendukung penerapan manajemen risiko, COSO juga mengeluarkan beberapa pedoman di antaranya: Developing Key Risk Indicators to Strengthen Enterprise Risk Management (2011); Embracing Enterprise Risk Management: Practical Approaches for Getting Started (2011); Enterprise Risk Management-Understanding and Communicating Risk Appetite (2012); Enterprise Risk Management for Cloud Computing (2012); ERM Risk Assessment in Practice (2012); Demystifying Sustainability Risk (2013).
Di sisi lain, proyek penelitian COSO terkait pengendalian intern masih terus berjalan. Pada tahun 2006 COSO menerbitkan Internal Control over Financial Reporting – Guidance for Smaller Public Companies. Pedoman ini dikeluarkan sebagai acuan terutama bagi perusahaan publik yang berukuran kecil untuk memenuhi ketentuan Sarbanes Oxley Act Section 404 yang mengatur perusahaan publik untuk menilai dan melaporkan efektivitas pengendalian intern dalam pelaporan keuangan setiap tahun. Rupanya ketentuan tersebut mengakibatkan timbulnya biaya yang memberatkan bagi perusahaan kecil. Oleh karena itu COSO membuat pedoman agar masalah tersebut dapat diatasi. Pedoman terdiri dari empat paket yaitu (1) Executive Summary; (2) Guidance; (3) Evaluation Tools; dan (4) Working Tools.
Pada tahun 2009 COSO menerbitkan pedoman baru berjudul Guidance on Monitoring Internal Control Systems. COSO menyadari bahwa organisasi dapat meningkatkan efisiensi dan efektivitasnya dengan mengoptimalkan salah satu komponen pengendalian intern yaitu pemantauan. Namun kenyataannya banyak organisasi belum mengoptimalkannya. Atas pertimbangan tersebut COSO mempublikasikan pedoman yang terdiri dari tiga paket yaitu: (1) Guidance; (2) Application; dan (3) Sample. Dalam Guidance disebutkan bahwa pemantuan pengendalian intern yang efektif akan menghasilkan perbaikan organisasi dengan cara: (1) meminimalkan kegagalan pengendalian intern dan kesalahan/kerusakan yang memerlukan koreksi, dan (2) meningkatkan kualitas dan keandalan informasi yang dipakai dalam pengambilan keputusan.
Pada akhir tahun 2010, COSO mengumumkan sebuah proyek untuk memperbarui Internal Control-Integrated Framework yang diterbitkan tahun 1992. Sama dengan proyek manajemen risiko, proyek ini juga dilaksanakan oleh PwC. Proyek ini membuahkan hasil nyata dengan terbitnya kerangka kerja pengendalian intern yang baru pada tahun 2013 dengan judul yang sama dengan kerangka kerja tahun 1992 yaitu Internal Control - Integrated Framework. Pada kerangka kerja yang baru ini tidak terjadi perubahan definisi dan komponen sistem pengendalian intern dari kerangka kerja yang lama. Hal yang baru dari kerangka kerja pengendalian intern 2013 di antaranya:
- Membuat kodifikasi prinsip yang merepresentasikan konsep fundamental terkait dengan lima komponen pengendalian intern. Hal ini dilakukan untuk meningkatkan pemahaman manajemen atas pelaksanaan pengendalian intern secara efektif. Komponen dan prinsip yang telah ditetapkan akan menciptakan suatu kriteria dan titik fokus yang akan membantu manajemen dalam menilai apakah komponen pengendalian intern ada, berfungsi dan beroperasi secara bersamaan dalam organisasi.
- Memperjelas peran penetapan tujuan dalam pengendalian intern. Pada kerangka yang lama disebut bahwa penetapan tujuan merupakan proses manajemen yang dilakukan di pra-kondisi pengendalian intern. Konsep tersebut dipertegas pada kerangka yang baru dengan menunjukkan bahwa penetapan tujuan bukan merupakan bagian dari pengendalian intern.
- Mencerminkan relevansi peningkatan teknologi dalam mempengaruhi penerapan komponen pengendalian intern. Hal ini penting karena jumlah organisasi yang menggunakan atau bergantung pada teknologi telah berkembang secara pesat.
- Memperkuat konsep governance terutama yang terkait dengan dewan direksi, anggota dewan, termasuk komite audit, kompensasi, nominasi, dan governance. Dewan direksi memiliki peran yang penting dalam pengawasan untuk menciptakan pengendalian yang efektif.
- Memuat lebih banyak pembahasan mengenai kecurangan.
- Memperluas kategori tujuan pelaporan keuangan dengan mempertimbangkan pelaporan eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan maupun non-keuangan.
- Meningkatkan fokus pada tujuan selain pelaporan keuangan. Perluasan fokus tersebut memberikan panduan yang lebih jelas terkait tujuan operasi, kepatuhan dan tujuan non-pelaporan keuangan. Dengan itu diharapkan akan lebih banyak pengguna yang menerapkan kerangka yang baru untuk keperluan selain pelaporan keuangan.
Setelah berhasil menyelesaikan revisi kerangka kerja pengendalian intern, pada Oktober 2014 COSO mengumumkan proyek baru untuk memperbaiki kerangka kerja manajemen risiko. Tujuan proyek tersebut adalah untuk menyesuaikan kerangka kerja dengan kondisi lingkungan bisnis yang semakin kompleks saat ini. Diharapkan pemutakhiran kerangka kerja akan mencerminkan evolusi pemikiran dan praktik manajemen risiko, dan juga memenuhi perubahan harapan stakeholders. Proyek tersebut juga diharapkan dapat mengembangkan suatu perangkat yang dapat membantu manajemen untuk melaporkan informasi risiko serta untuk mereviu dan menilai penerapan enterprise risk management. Sampai dengan tahun 2016 ini, proyek perbaikan kerangka kerja manajemen risiko masih dalam proses pengerjaan.
Demikian cerita tentang perkembangan COSO yang saya sarikan dari berbagai sumber. Semoga bermanfaat! Untuk memperoleh informasi tentang perkembangan COSO dan produk-produknya secara langsung silakan berkunjung ke website COSO.
Demikian cerita tentang perkembangan COSO yang saya sarikan dari berbagai sumber. Semoga bermanfaat! Untuk memperoleh informasi tentang perkembangan COSO dan produk-produknya secara langsung silakan berkunjung ke website COSO.
Comments