Anda di halaman 1dari 22

COSO 2013:

Menerjemahkan Prinsip-Prinsip
Menjadi Tindakan

COSO Overview Internal Control Publications

1992

2006

2009

2013

Kenapa meng-update Framework yang sudah baik dan diadopsi di


seluruh dunia?
Original
Framewor
k
Refresh
Objective
s

Enhancements

Updated
Framewor
k

COSOs Internal ControlIntegrated Framework (1992 Edition)

Mencerminkan perubahan

Memperluas Objectives:

dalam lingkungan bisnis

operation dan reporting

dan operasional

Memutakhirkan Konteks

Memperluas Aplikasi

Mengartikulasi principles
untuk memudahkan
pengembangan internal
control yang effective

Memperjelas Persyaratan

COSOs Internal ControlIntegrated Framework (2013 Edition)


8

Update considers changes in business and operating environments

Lingkungan berubah ...

telah mendorong pemutakhiran


Framework

Ekspektasi terhadap governance oversight


Globalisasi pasar dan operasi
Perubahan dan kompleksitas dalam business
Demands dan Kompleksitas hukum, peraturan, regulasi,
dan standards
Ekspektasi atas kompetensi dan akuntabilitas
Penggunaan, dan ketergantungan pada, teknologi
yang terus berkembang
Ekspektasi terhadap pencegahan dan deteksi fraud

COSO Cube (2013 Edition)

Untuk memudahkan penggunaan dan memperluas penerapan


Apa yang tidak berubah...

Apa yang berubah...

Core definition of internal control

Mempertimbangkan perubahan dalam

Tiga katagori objectives dan lima


komponen internal control
Semua lima komponen diperlukan
untuk internal control yang effective
Pentingnya peran judgment dalam
design, implementasi, dan
menjalankan internal control, dalam
mengassess efektivitasnya

lingkungan business dan operating


Memperluas objectives - operations
dan reporting
Konsep fundamental yang mendasari
lima komponen diartikulasikan

sebagai principles

Tambahan pendekatan dan contohcontoh yang relevan dengan tujuan

operations, compliance, dan non- financial reporting

Project deliverable #1 Internal Control-Integrated Framework


(2013 Edition)
Terdiri 3 volume:

Executive Summary
Framework and Appendices
Illustrative Tools

Menetapkan:

Definition of internal control


Categories of objectives
Components and principles of
internal control
Requirements for effectiveness

Project deliverable #2 Internal Control over External Financial


Reporting: A Compendium....

Mengilustrasikan

pendekatan

dan contoh-contoh bagaimana principles

diterapkan dalam penyiapan laporan keuangan


Mempertimbangkan perubahan dalam
business dan operating environments

selama dua decade terakhir


Memberikan

contoh

dari

berbagai

entitas public, private, not-for-profit,


and government
Menyelaraskan dengan the updated
Framework

ICEFR - Compendium

Mengartikulasikan principles untuk mencapai internal control yang


efektif
1. Menujukkan komitmen terhadap integritas dan nilai etika
Control Environment
2. Melaksanakan tanggungjawab oversight responsibility
3. Menetapkan struktur, wewenang dan tanggungjawab
4. Menujukkan komitmen terhadap kompetensi
5. Menekankan akuntabilitas
Risk Assessment

6. Menetapkan objectives yang tepat


7. Identifiikasi dan analisis risk
8. Assess risiko fraud risk

9. Identifiikasi dan analisis perubahan yang signifikan


10. Pilih dan kembangkan control activities
Control Activities
11. Pilih dan kembangkan general controls over technology
12. Terapkan melalui kebijakan dan prosedur
13. Gunakan informasi yang relevant
Information & Communication

14. Komunikasi secara internal

15. Komunikasi secara eksternal


16. Melakukan evaluasi ongoing dan/atau terpisah
Monitoring Activities
17. Mengevaluasi dan mengomunikasikan defisiensi

Prinsip-prinsip untuk mencapai internal control yang efektif

Control Environment

1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika

2. Dewan Pengawas menunjukkan independensi dari


manajemen dan menjalankan oversight dalam
pengembangan dan pelaksanaan internal control
3. Manajemen - dengan oversight dari Dewan Pengawas
mengembangkan struktur, garis pelaporan, dan

wewenang dan tanggungjawab yang sesuai dalam


mencapai tujuan organisasi
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individuindividu yang kompeten selaras dengan pencapaian tujuan
5. Orgnanisasi menetapkan akuntabilitas masing-masing individu terhadap tanggungjawab internal control
dalam rangka mencapai tujuan organisasi

Prinsip-prinsip untuk mencapai internal control yang efektif

6. Organisasi menetapkan objectives dengan cukup jelas


sehinggga memungkinan dilakukannya identifikasi dan
asesmen risiko terkait dengan objective tersebut.
7.
Organisasi melakukan identifikasi risiko-risiko dalam mencapai objectives pada seluruh
organisasi dan menganalisisnya untuk menentukan bagaimana risiko- risiko tersebut harus dikelola
Risk Assessment

8.
Organisasi mempertimbangkan kemungkinan terjadinya fraud dalam melakukan asesmen
risiko terhadap pencapaian tujuan.
9.
Organisasi mengidentifikasi dan mengases perubahan- perubahan yang dapat secara
signifikan
mempengaruhi system internal control

Prinsip-prinsip untuk mencapai internal control yang efektif

Control Activities

10. Organisasi memilih dan mengembangkan control


activities yang mendukung mitigasi risiko (terhadap pencapaian tujuan) sampai pada tingkat yang dapat
diterima
11. Organisasi memilih dan mengembangkan general control activities pada TI untuk mendukung
pencapaian tujuan
12. Organisasi menerapkan control activities melalui kebijakan yang menunjukkan apa yang diharapkan
dan melalui prosedur yang menerapkan kebijakan kedalam tindakan.

Prinsip-prinsip untuk mencapai internal control yang efektif

Information &
13. Organisasi mendapatkan (atau memproduksi) dan
Communication
menggunakan informasi yang relevan dan berkualitas untuk mendukung jalannya internal control
14. Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab
internal control, yang diperlukan untuk mendukung jalannya internal control
15. Organisasi berkomunikasi dengan fihak eksternal mengenai hal-hal yang berkaitan dengan jalannya
internal control

Prinsip-prinsip untuk mencapai internal control yang efektif

Monitoring Activities

16. Organisasi memilih, mengembangkan dan


melaksanakan evaluasi, yang on-going dan/atau
terpisah, untuk memastikan apakah komponen
internal control ada dan berjalan.
17. Organisasi mengevaluasi dan mengomunikasikan
defisiensi internal control secara tepat waktu
kepada fihak-fihak yang bertanggungjawab untuk
melakukan tindakan koreksi, termasuk Direksi dan
Komisaris.

Menegaskan persyaratan untuk mencapai internal control yang efektif

Effective internal control memberikan reasonable assurance terhadap


tercapainya objectives
Effective internal control mensyaratkan bahwa:

Setiap Komponen dan Prinsip-prinsip ada (present) dan berfungsi (functioning)

Kelima komponen bekerja bersama secara terintegrasi (operating together in an integrated


manner)

Setiap principle dapat diterapkan pada semua entitas


Komponen dianggap operate together jika:
semua komponen present dan functioning, dan

defisiensi internal control yang ada, setelah diagregasikan pada semua komponen, tidak menghasilkan satu
atau lebih defisiensi major

Defisiensi major merupakan satu atau kombinasi defisiensi yang secara serius
mengurangi kemungkinan organisasi dapat mencapai tujuannya

Prinsip dan Point of Focus


Control Environment

1. Organisasi menunjukkan komitmen terhadap


integritas dan nilai-nilai etika

Menetapkan Tone at the Top


Menetapkan Standards Kode Etik

Points of Focus:

Mengevaluasi Ketaatan terhadap Kode Etik


Menindaklanjuti pelanggaran etik secara tepat waktu

Points of focus bisa saja tidak cocok atau relevan pada organisasi tertentu
Mungkin saja terdapat point of focus diluar yang diberikan
Points of focus akan membantu dalam mendisain, menerapkan, dan menjalankan
internal control
Tidak ada ketentuan untuk membuat asesmen tersendiri apakah points of focus ada
atau tidak

Overall assessment
30

Manajemen melakukan
analisis untuk menentukan
apakah komponen operating
together in an integrated
manner

Tidak adanya budaya training


menyebabkan pegawai tidak
dapat segera menyesuaikan
terhadap perubahan atas
requirement manufacturing
yang baru

Training yang baik dan


Manajemen melihat bahwa
kompetensi framework tidak
beberapa defisiensi terkait
ada padahal perusahaan
erat dengan kompetensi
dituntut menjaga standar
kualitas produk yang tinggi

Situasi ini berpotensi


mempengaruhi tujuan
perusahaan untuk
menghasilkan produk yang
berkualitas sesuai batas
toleransinya

Dengan mempertimbangkan

seluruh komponen secara

bersama-sama, manajemen

menyimpulkan bahwa

terdapat Major Deficiency

dan sistem Internal Control


tidak efektif.

Menjelaskan Peran dari Control dalam Mewujudkan Principles

Framework tidak mengharuskan controls yang harus dipilih, dikembangkan,


dan diterapkan untuk mendapatkan internal control yang efektif

Pemilihan controls untuk mewujudkan principles dan komponen yang


terkait merupakan hasil dari judgment manajemen berdasarkan faktor yang
unique pada organisasi

Sebuah defisiensi major dalam sebuah komponen atau princples tidak dapat
dimitigasi dengan ada dan berfungsi-nya komponen dan principles lainnya

Controls dapat mempengaruhi lebih dari satu principles

Menjelaskan bagaimana berbagai controls mempengaruhi principles

Component

Principle

Control Environment

1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-

nilai etika
HR mereview
Manajemen menerima
Internal Audit konfirmasi pegawai
dan
mereview data dan
mengevaluasi Control
(aknowledgement)
informasi mengenai
Environment,
Controls yang
untuk mengassess
kemungkinan yang
mempertimbangkan
ada dalam apakah
Kode Etik telah
pelanggaran kode etik
perilaku pegawai dan
komponen lain

dapat

mewujudkan

principle ini
organisasi
Control Environment

dimengerti dan
dijalankan oleh staf

diperoleh dari
whistleblower program

dalam seluruh

untuk mengases

qualitas informasi
Information & Communication

Monitoring Activities

hasil whistleblower
program dan membuat
laporan

Transisi dan Impact


Organisasi didorong untuk sesegera mungkin melakukan penyesuaian aplikasi

dan dokumentasi internal control mengikuti the updated Framework


Masa transisi penyesuaian framework adalah May 2013 15 Desember 2014

Updated Framework akan menggantikan original Framework pada akhir


masa transisi (15 Desember 2014). Original framework akan ditarik dari
peredaran sejak tanggal tersebut.

Selama masa transisi, dalam pelaporan eketernal harus menyatakan


framework mana yang digunakan (versi original atau updated)

Perubahan Penting
34

Memutakhirkan Konteks:
Make explicit the need to address fraud risk
Update guidance in emerging areas
Memperluas aplikasi:
Broader reporting objective
Reiterate that good internal control are appropriate for operations and compliance objectives
Memperjelas persyaratan:
Introduces principles approach to evaluating each component of internal control
Emphasize the relationship between objectives-risks-internal controls
Emphasize the integrated nature of internal control

Recommended Actions
Baca COSOs updated Framework dan illustrative

documents
Edukasi Komite Audit, C-suite, operating unit dan
manajemen
Kembangkan proses untuk identifikasi, assess, dan
implementasi perubahan yang diperlukan dalam controls
dan dokumentasinya
Kembangkan dan terapkan transition plan sesegera
mungkin (target 15 Desember 2014 untuk external
reporting)

38

Beri Nilai