Anda di halaman 1dari 15

Oleh J.

Stephen McNally , CPA

Apakah Anda bekerja untuk sebuah perusahaan publik yang tunduk pada Sarbanes - Oxley Act (
SOX ) Pasal 404 persyaratan kepatuhan ? Jika demikian , kemungkinan besar bahwa Anda akrab
dengan Kerangka Pengendalian Internal - Terpadu yang diterbitkan pada tahun 1992 oleh
Komite Sponsoring Organizations of the Treadway Commission ( COSO ) . Seperti yang Anda
tahu , SOX 404 mengharuskan manajemen pada publik com -perusahaan seperti Campbell Soup
untuk memilih kerangka pengendalian internal dan kemudian menilai dan melaporkan pada
desain dan efektivitas operasi pengendalian internal mereka setiap tahunnya . Mayoritas
perusahaan publik AS telah mengadopsi COSO 1992 Kerangka untuk melakukan hal ini .

Sebagai pengingat cepat , COSO adalah inisiatif sektor swasta sukarela yang didedikasikan
untuk meningkatkan kinerja organisasi dan tata kelola melalui kontrol internal yang efektif ,
manajemen risiko perusahaan , dan penipuan menghalangi - rence . Lima organisasi nirlaba
adalah organisasi- : AAA ( American Accounting Association ) , AICPA ( Amer - ican Institut
Akuntan Publik ) , FEI ( Eksekutif Keuangan Internasional ) , IIA ( Institute of Internal Auditor )
, dan IMA ( Institut Akuntan Manajemen ) .
Pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka nya Pengendalian Internal
- Terpadu . Mengapa Kerangka diperbarui dan untuk apa ? Apakah adopsi 2013 Kerangka
diperlukan untuk SOX 404 kepatuhan ? Bagaimana Anda bisa membuat transisi yang efisien dan
efektif dari aslinya 1.992 Framework? Seberapa cepat Anda butuhkan untuk menyelesaikan
transisi Anda ? Artikel ini memberikan jawaban atas pertanyaan-pertanyaan ini , gambaran
COSO 2013
Framework, ditulis oleh PwC , dan satu pendekatan , langkah-langkah spesifik ter-masuk ,
bagaimana untuk transisi program kepatuhan SOX suatu entitas untuk update Kerangka .

Ikhtisar
Kerangka baru COSO adalah hasil dari signifikan mul - tiyear proyek - termasuk dua putaran
paparan - publik meninjau , menyegarkan , dan memodernisasi asli Frame-work , memastikan
tetap relevan . Seperti kita semua tahu , dunia telah mengalami pergeseran seismik sejak tahun
1992 yang telah menyebabkan bisnis dan lingkungan operasi yang dramatis perubahan . Pasar
terus mengglobal . Model bisnis telah berubah secara signifikan , termasuk penggunaan lebih
besar
layanan bersama dan penyedia layanan outsourcing . Kompleksitas dan kecepatan perubahan
dalam aturan, peraturan , dan standar telah meningkat tuntutan pada perusahaan .
Ketergantungan pada teknologi semakin penting dalam meningkatkan kinerja bisnis , proses
bisnis , dan pengambilan berkembang membuat - terus tumbuh . Akhirnya , peraturan - tor dan
stakeholder lainnya memiliki harapan yang lebih tinggi mengenai pengawasan tata kelola ,
manajemen risiko , dan
deteksi dan pencegahan penipuan . Sementara kemajuan telah dibuat dalam manajemen risiko
yang lebih baik menghubungkan dan praktek pengendalian internal dalam mengejar tujuan
strategis organisasi, banyak perubahan sejak tahun 1992 memiliki secara signifikan
meningkatkan risiko bisnis , sehingga kebutuhan yang lebih besar untuk kompetensi dan
akuntabilitas dari sebelumnya .
Selain itu, secara kolektif kita telah belajar pelajaran dalam menerapkan 1992 Kerangka .
Pertama , asli Frame-work termasuk diskusi panjang konsep pengendalian internal yang sekarang
pengetahuan institusional . kedua,

meskipun konsep prinsip-prinsip pengendalian intern mungkin telah tertanam dalam Kerangka
asli, prinsip-prinsip sendiri yang " tersembunyi " dalam rincian . Ketiga , praktisi telah
menggunakan Framework terutama untuk pengendalian internal atas pelaporan keuangan
eksternal , namun Kerangka meliputi tiga kategori utama dari tujuan , termasuk operasi ,
pelaporan secara keseluruhan , dan tujuan kepatuhan . Dengan demikian , perampingan
Kerangka asli, kodifikasi prinsip-prinsip yang mendasari , semakin meningkat - ing fokus pada
operasi , pelaporan keuangan dan kepatuhan tujuan nonexternal , dan meningkatkan kegunaan
yang driver tambahan di belakang Pengendalian Internal - Integrated Kerangka COSO ( ICIF )
Refresh Project .

Kasus untuk Transisi


Sepanjang proyek multiyear ini , Dewan COSO telah menekankan bahwa konsep-konsep kunci
dan prinsip - embed DED dalam Kerangka asli tetap sehat secara fundamental untuk merancang ,
mengimplementasikan , dan memelihara sistem-sistem pengendalian intern dan menilai
efektivitas mereka . Oleh karena itu , COSO akan terus membuat Kerangka asli tersedia melalui
15 Desember 2014 , di mana saat itu tahun 1992 Kerangka akan dianggap digantikan . Selama
periode transisi ini - hari
melalui 15 Desember 2014 - COSO percaya terus menggunakan 1992 Kerangka diterima .
Entitas leverag - ing COSO Kerangka Kerja Pengendalian Internal - Terpadu untuk tujuan
pelaporan eksternal selama masa transisi , bagaimanapun, jelas harus mengungkapkan apakah
mereka menggunakan
1992 atau 2013 versi .
Dalam semangat perbaikan terus-menerus , perusahaan harus secara berkala meninjau kembali
sistem mereka internal kendali atas pelaporan keuangan eksternal untuk mengidentifikasi
peluang yang nities untuk meningkatkan efisiensi dan / atau efektivitas . Memanfaatkan COSO
2013 Framework, yang meresmikan prinsip-prinsip tertanam dalam aslinya lebih eksplisit ,
menggabungkan bisnis dan lingkungan operasi
perubahan selama dua dekade terakhir , dan meningkatkan kemudahan Framework penggunaan
dan aplikasi , merupakan cara yang efektif untuk melakukan hal ini .
2013 Kerangka juga memudahkan untuk pengelolaan untuk melihat apa yang tertutup dan mana
mungkin ada kesenjangan dalam program kepatuhan SOX 404 mereka saat ini . Sebagai contoh,
beberapa perusahaan mungkin tidak sepenuhnya didokumentasikan aplikasi pengendalian
internal mereka sesuai dengan COSO 1992
Kerangka . Orang lain mungkin telah disalahartikan atau misap - menghujani narasi dalam
bahasa aslinya , sehingga jatuh pendek dari proses penilaian yang memadai sehubungan dengan
satu atau lebih prinsip , atau mungkin telah kehilangan prinsip langsung . itu

diperbarui Kerangka mengembangkan prinsip-prinsip dan titik pendukung fokus dalam setiap
lima dasar komponen-komponen dari lingkungan pengendalian - pengendalian internal ,
penilaian risiko , aktivitas pengendalian , informasi dan komunikasi - kation , dan pemantauan .
Dengan itu , manajemen dapat lebih berhasil mendiagnosa masalah dan menegaskan efektifitas
mengenai pengendalian internal mereka dan , untuk pelaporan keuangan eksternal , membantu
menghindari kelemahan material atau kekurangan sig - nifikan . Untuk semua alasan ini , saya
setuju dengan rekomendasi Dewan COSO yang pengguna menyelesaikan transisi mereka "
secepat layak dalam keadaan khusus mereka . "

Satu Pendekatan Transisi


Menimbang bahwa COSO yang baru dirilis Kerangka rep - membenci update dari versi 1992 dan
bahwa prinsip -prinsip dan persyaratan pengendalian internal yang efektif diartikulasikan di
dalamnya yang mencakup dalam bahasa aslinya , kami berharap transisi yang relatif mulus di
Campbell Soup . Dengan asumsi kita menafsirkan Kerangka asli den-gan benar dalam
mengembangkan program kepatuhan SOX kita saat ini, transisi ke 2013 Kerangka oleh Des 2014
mungkin terbatas memperbarui format beberapa laporan sum - mary SOX . Kami tidak
mengharapkan dampak yang signifikan terhadap metodologi yang mendasari kepatuhan SOX ,
pendekatan , dan / atau kontrol kunci.
Sebagai co -lead asli tim SOX global yang Campbell Soup Company pada tahun 2003 dan 2004 ,
saya memainkan peran kunci dalam mendefinisikan metodologi SOX kepatuhan Campbell dan
pendekatan . Seperti banyak perusahaan , kami memilih Kerangka COSO Internal Control-
Integrated dan kemudian digunakan untuk menilai desain dan efektivitas operasi pengendalian
internal atas pelaporan keuangan eksternal . Kami melatih lebih dari 300 rekan lintas fungsional
glob - sekutu ; ditunjuk subteams operasional dan fungsional untuk mengidentifikasi , dokumen ,
dan menguji kontrol Campbell , dan ditujukan kekurangan yang diperlukan .
Secara historis , Campbell Soup secara konsisten memeluk pentingnya menjaga sistem yang
solid pengendalian internal . Dengan demikian , tantangan utama kami pada tahun 2003-2004
adalah untuk secara efektif mendokumentasikan dan menguji kontrol sudah
tempat , termasuk aktivitas pengendalian Campbell terkait dengan pelaporan keuangan serta
kontrol perusahaan - tingkat Campbell secara keseluruhan . Untuk mengatasi kontrol perusahaan
- tingkat , kita menyaring Kerangka COSO dan bimbingan lain dan kemudian mengembangkan
template disesuaikan untuk Campbell Soup yang terdiri dari pertimbangan utama atau atribut
untuk masing-masing dari lima komponen pengendalian internal . Wawancara Leverag - ing
dengan manajemen senior dan cross-
Tabel 1 : Baru Dirilis
COSO Dokumen

Control- Integrated internal Ringkasan Eksekutif Kerangka . Merupakan gambaran tingkat tinggi
dari 2013 Kerangka dan ditujukan untuk CEO dan manajemen senior lainnya , dewan direksi ,
dan regulator .

Kerangka internal Control- Integrated dan Lampiran . Volume ini , sekitar 175 halaman ,
menetapkan Kerangka secara rinci , mendefinisikan internal yang con - trol , menggambarkan
komponen pengendalian internal dan prinsip-prinsip yang mendasari , dan memberikan arahan
untuk semua tingkatan manajemen dalam merancang dan menerapkan pengendalian intern dan
menilai efektivitasnya . Lampiran buku ini , termasuk glosarium, pertimbangan khusus di suatu
entitas yang lebih kecil , ringkasan perubahan vs versi 1992 , dll , menyediakan referensi
tambahan tetapi tidak dianggap bagian dari Framework .

Internal Kerangka Alat Ilustrasi Control- Integrated untuk Menilai Efektivitas Sistem
Pengendalian Intern . Volume ini menyediakan template dan skenario untuk mendukung
manajemen dalam menerapkan Kerangka , khususnya dalam hal menilai efektivitas .

Pengendalian Internal atas Pelaporan Keuangan Eksternal : A Compendium of Pendekatan dan


Contoh . Kompendium ini menyediakan pendekatan praktis dan contoh-contoh yang
menggambarkan bagaimana komponen-komponen dan prinsip-prinsip yang ditetapkan dalam
Kerangka dapat diterapkan dalam mempersiapkan eksternal keuangan negara -dokumen . Hal ini
dimaksudkan untuk digunakan sebagai sumber daya untuk pertanyaan dan penelitian tentang
prinsip-prinsip tertentu dan komponen bukannya dibaca dari depan ke belakang .

ahli fungsional serta bukti-bukti lain yang kami kumpulkan , kami mendokumentasikan desain
dan implementasi dan kemudian menilai efektivitas operasi pengendalian tersebut .
Meskipun kami berharap transisi dari COSO
1992 Framework untuk Kerangka 2013 untuk menghasilkan sedikit, jika ada , perubahan , kita
masih perlu untuk bekerja melalui itu . Proses lima langkah fol - melenguh merupakan salah satu
cara untuk menavigasi transisi LANGKAH SATU : Mengembangkan Kesadaran , Keahlian , dan
Keselarasan
Selain memperoleh keselarasan kepemimpinan senior dan dukungan , langkah pertama dalam
transisi ke COSO 2013
Framework adalah untuk membangun kesadaran internal dan , pada akhirnya , keahlian di antara
warga COSO / SOX ahli materi pelajaran dalam perusahaan Anda . Untuk melakukannya , Anda
dan tim Anda harus memperoleh dan meninjau baru dirilis - tions publica COSO , termasuk
Frame-work Ringkasan Pengendalian Internal - Terpadu Eksekutif , Kerangka dan Lampiran ,
Alat Ilustrasi untuk Menilai Efektivitas Sistem Pengendalian Intern , dan Internal kontrol atas
eksternal Pelaporan Keuangan ( ICEFR ) : Sebuah Kompendium Pendekatan dan Contoh . Lihat
Tabel 1 untuk gambaran singkat dari masing-masing dokumen-dokumen ini .
Gabungan , publikasi COSO ini mewakili hampir
500 halaman bimbingan , sehingga Anda mungkin ingin memanfaatkan alat-alat lain dan sumber
daya juga. Berikut adalah beberapa dokumen
dan sumber daya lain yang akan membantu Anda menavigasi perubahan diperkenalkan pada
2013 Kerangka dan bimbingan yang menyertainya . Pertama , di samping Summary Execu - tive
, baru-baru ini COSO siaran pers , seorang COSO pres - entation dek , " Sering Diajukan "
dokumen , dan bahan lain yang tersedia di situs web COSO ( www.coso.org ) . Mereka akan
memberikan gambaran yang efektif Refresh Project COSO pada umumnya dan 2013
Kerangka pada khususnya.
Demikian pula , lima organisasi yang mensponsori telah mendukung COSO dalam membangun
kesadaran akan diperbarui Framework, sehingga review website masing-masing dapat
memberikan wawasan dan perspektif tambahan . Beberapa dari mereka , serta pihak-pihak lain ,
akan menjadi tuan serangkaian webinar dan / atau di-orang seminar , forum, dan / atau pelatihan
, banyak yang akan tersedia gratis untuk umum . Juga, saya yakin banyak artikel dan editorial
selama tahun depan atau lebih akan menawarkan berbagai perspektif pada penerapan Kerangka ,
memahami konsep-konsep kunci dalam Kerangka , dan transisi ke itu . Auditor eksternal Anda ,
perusahaan publik lainnya , pihak berwenang , dan pihak terkait lainnya juga dapat menjadi
sumber daya yang besar . Akhirnya , jaringan dan membangun hubungan dengan rekan-rekan di
perusahaan sejenis dapat menguntungkan Anda dan tim Anda .
Ketika Anda mulai mengembangkan kesadaran Anda , konsep dan wawasan berikut mungkin
menarik khusus :
Konsep abadi . Seperti disebutkan sebelumnya, konsep kunci COSO mengenai pengendalian
internal yang abadi . Accord - ing ke COSO , " Pengendalian internal adalah suatu proses yang
dipengaruhi oleh dewan entitas direksi , manajemen , dan lain per -personil , yang dirancang
untuk memberikan keyakinan memadai hal -

Gambar 1 : The Cube COSO

Pengendalian Lingkungan Penilaian Risiko Pengendalian Kegiatan


Informasi dan Komunikasi
Kegiatan pemantauan

ing pencapaian tujuan yang berkaitan dengan operasi , pelaporan , dan kepatuhan . " The 2013
Kerangka masih menyediakan tiga kategori tujuan - operasi , pelaporan , dan kepatuhan - dan
masih terdiri dari lima komponen yang terintegrasi kontrol - kontrol lingkungan hidup internal
yang , penilaian risiko , aktivitas pengendalian , informasi dan komunikasi , dan kegiatan
monitoring . The Frame-work terus beradaptasi dengan struktur organisasi tertentu , yang
memungkinkan Anda untuk mempertimbangkan kontrol internal dari suatu entitas , divisi , unit
operasi , dan / atau tingkat fungsional , seperti untuk pusat layanan bersama . Akhirnya , peran
penting dari pertimbangan manajemen dalam merancang , mengimplementasikan , dan
memelihara pengendalian internal , serta
sebagai menilai efektivitasnya , dipertahankan . Lihat Gambar 1 untuk representasi visual dari
Kerangka COSO Internal Control- Integrated (yaitu , diperbarui COSO Cube ) .
Expanded Pelaporan Category . Sedangkan kategori pelaporan tujuan leveraged terutama untuk
pelaporan keuangan eksternal di masa lalu , kategori ini sekarang secara eksplisit dan lebih jelas
mencakup baik tujuan pelaporan keuangan dan nonkeuangan antar - nal dan eksternal . Kerangka
COSO selalu dimaksudkan untuk mengatasi spektrum yang lebih luas dari kegiatan usaha , tetapi
bagian dari SOX Section 404 menghasilkan persepsi - tion publik yang COSO dapat mendukung
eksternal keuangan hanya laporan - ing . 2013 Kerangka sekarang secara eksplisit
memungkinkan penggunaan dalam situasi pelaporan lainnya , meskipun mereka tidak secara
langsung relevan dari perspektif SOX .
Prinsip dikodifikasi . 1992 Kerangka conceptu - sekutu memperkenalkan 17 prinsip yang relevan
terkait dengan

Tabel 2 : 17 Prinsip

Berikut adalah judul dari 17 prinsip-prinsip pengendalian internal oleh komponen pengendalian
internal seperti yang disajikan dalam
COSO 2013 Kerangka :
PENGENDALIAN LINGKUNGAN
1 . Menunjukkan komitmen terhadap integritas dan nilai-nilai etika
2 . Tanggung jawab latihan pengawasan
3 . Menetapkan struktur , wewenang , dan tanggung jawab
4 . Menunjukkan komitmen untuk kompetensi
5 . memaksa akuntabilitas

PENILAIAN RISIKO
6 . Menentukan tujuan yang cocok
7 . Mengidentifikasi dan menganalisis risiko
8 . Menilai risiko penipuan
9 . Mengidentifikasi dan menganalisis perubahan yang signifikan

AKTIVITAS PENGENDALIAN
10 . Memilih dan mengembangkan kegiatan pengendalian
11 . Memilih dan mengembangkan kontrol umum atas teknologi
12 . Menyebarkan melalui kebijakan dan prosedur

INFORMASI & KOMUNIKASI


13 . Menggunakan informasi yang relevan
14 . berkomunikasi secara internal
15 . berkomunikasi eksternal

MONITORING
16 . Melakukan evaluasi berkelanjutan dan / atau terpisah
17 . Mengevaluasi dan berkomunikasi kekurangan

Silakan lihat Kerangka prinsip-prinsip aktual dan deskripsi terkait .

lima komponen pengendalian internal . Namun konsep-konsep ini tersirat dalam cerita . Karena
mereka sangat penting dalam menilai bahwa lima komponen yang hadir dan berfungsinya ,
konsep-konsep ini sekarang secara eksplisit diartikulasikan dalam
17 prinsip . The COSO Dewan percaya masing-masing prinsip menambah nilai , cocok untuk
semua entitas , dan , oleh karena itu, pra - Diasumsikan relevan . Jika manajemen menentukan
bahwa prinsip yang diberikan tidak relevan dengan organisasi , harus membuka dokumen
rasionalisasi . Lihat Tabel 2 untuk daftar prinsip-prinsip dan komponen terkait pengendalian
internal .

Tabel 3 : Contoh Tempat Fokus

Prinsip 1 . Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika .

Mendukung Points of Focus:


Menetapkan nada di atas
Menetapkan standar perilaku
Mengevaluasi kepatuhan terhadap standar perilaku
Alamat penyimpangan pada waktu yang tepat

Persyaratan Efektif Pengendalian Intern . Untuk manajemen menyimpulkan bahwa sistemnya


internal kendali efektif , kelima komponen pengendalian internal dan semua prinsip-prinsip yang
relevan harus hadir dan fungsi -
ing . Menjadi " hadir " menyiratkan komponen tertentu atau prinsip - ple ada dalam desain dan
implementasi sistem entitas pengendalian internal . " Berfungsi " menyiratkan komponen atau
prinsip terus ada dalam operasi dan pelaksanaan sistem kontrol . Pengendalian internal yang
efektif juga mensyaratkan bahwa semua lima komponen beroperasi bersama-sama secara terpadu
. Manajemen dapat menyimpulkan mereka lakukan jika setiap komponen hadir dan fungsi
agregasi dan pengendalian internal defi - ciencies seluruh komponen tidak menghasilkan satu
atau lebih kekurangan utama .
Intern Pengendalian Kekurangan . Menurut
2013 Framework, kekurangan utama ada jika kekurangan pengendalian internal atau
kombinasinya sangat mengurangi kemungkinan sebuah entitas yang mencapai keadan -
sanak saudara . Dengan kata lain, jika manajemen menggunakan pertimbangan profesional untuk
menentukan bahwa tujuan kontrol tidak terpenuhi karena prinsip yang relevan atau komponen
terkait tidak hadir dan fungsi , atau lima komponen tidak beroperasi bersama-sama , entitas
memiliki besar defi - siensi . Meskipun 2013 menggunakan Kerangka dan mendefinisikan
kekurangan persyaratan dan kekurangan utama , manajemen harus menggunakan kriteria yang
relevan sebagaimana ditetapkan oleh regulator , badan penetapan standar , dan pihak ketiga
lainnya yang relevan untuk menentukan tingkat keparahan , evaluasi , dan pelaporan kekurangan
pengendalian internal ketika melaporkan mereka di bawah peraturan atau standar .
Tempat Focus . COSO diperbarui Kerangka menggambarkan titik fokus untuk membantu
manajemen dalam desain - ing , menerapkan , dan memelihara pengendalian internal dan dalam
menilai apakah 17 prinsip yang hadir dan berfungsi. Tempat fokus mewakili penting
karakteristiknya prinsip masing-masing . ( Lihat Tabel 3 untuk
contoh . ) Tempat fokus dianggap relevan dan cocok untuk suatu entitas , apakah dijelaskan
dalam Kerangka atau unik diidentifikasi oleh manajemen , dapat membantu Anda di bawah -
berdiri prinsip masing-masing . Tetapi manajemen tidak diperlukan untuk secara terpisah menilai
apakah mereka berada di tempat . Tempat fokus hanya enabler , mereka tidak diharuskan
dalam rangka untuk memiliki sistem pengendalian intern yang efektif .

LANGKAH KEDUA : Perilaku Awal Dampak


penaksiran
Setelah Anda memahami COSO 2013 Framework, Anda perlu menilai bagaimana transisi itu
akan berdampak program kepatuhan SOX Anda saat ini . Mungkin faktor yang paling signifikan
mempengaruhi transisi Anda dari versi 1992 ke versi 2013 adalah bagaimana manajemen
diterapkan dengan baik yang asli .
Untuk melakukan penilaian dampak awal , Anda harus memetakan sistem yang ada
pengendalian intern terhadap COSO Framework diperbarui. Ini akan membantu Anda
menentukan tingkat kerja yang dibutuhkan untuk menyelesaikan transisi .
Saat mengembangkan metodologi Anda saat ini dan pendekatan untuk kepatuhan SOX , Anda
mungkin menginvestasikan waktu signifikan di depan untuk menentukan kerangka kerja
pengendalian internal entitas Anda , dimulai dengan COSO 1992 Kerangka dan kemudian
mengubahnya berdasarkan proses perusahaan Anda spesifik , pengungkapan keuangan , dan
sejarah resiko . Apakah skenario berikut terdengar akrab ?
Pertama , manajemen mungkin ditentukan tingkat tinggi tujuan pelaporan keuangan dan
subobjectives yang berkaitan dengan penyusunan laporan keuangan dan pengungkapan . Dengan
demikian , ia mengidentifikasi rekening laporan keuangan yang signifikan berdasarkan risiko
salah saji material. Kemudian , untuk setiap account atau pengungkapan , manajemen
mengidentifikasi pernyataan rele - vant pelaporan keuangan , termasuk keberadaan , kelengkapan
, hak dan kewajiban , penilaian atau alokasi -tion , penyajian dan pengungkapan , dan sejenisnya
. Dalam addi-tion , manajemen mengidentifikasi transaksi yang mendasari , peristiwa , dan
proses yang mendukung akun yang bersangkutan dan pengungkapan . Hasilnya mungkin
pemetaan desain pengendalian internal lingkungan hidup perusahaan Anda , memberikan bukti
bahwa kegiatan kontrol di tempat untuk semua asersi laporan keuangan yang relevan untuk
semua
rekening dan pengungkapan yang signifikan . Jika ada kesenjangan sig - nifikan , Anda
remediated mereka sesuai.
Dengan asumsi Anda pergi melalui proses seperti di negara- ing program kepatuhan SOX yang
ada , Anda dapat memanfaatkan pemetaan asli untuk menentukan dampak dari transisi ke COSO
2013 Kerangka . Sekarang , bagaimanapun,
The Lima Langkah Transisi

LANGKAH 1
MENGEMBANGKAN KESADARAN , KEAHLIAN , DAN KESELARASAN

LANGKAH 2
DAMPAK AWAL DARI PERILAKU

LANGKAH 3
MEMFASILITASI KESADARAN BROAD , PELATIHAN , DAN PENILAIAN
KOMPREHENSIF

LANGKAH 4
MENGEMBANGKAN DAN MELAKSANAKAN COSO TRANSISI RENCANA SOX
KEPATUHAN

LANGKAH 5
MENGEMUDI PERBAIKAN TERUS MENERUS

bukannya pemetaan langsung ke lima komponen pengendalian internal , Anda pertama akan
memetakan ke 17 prinsip yang mendasari masing-masing dari lima komponen . Seperti
sebelumnya , jika Anda menentukan ada kesenjangan dalam desain pengendalian internal Anda ,
Anda harus memulihkan mereka sesuai .

LANGKAH KETIGA : Memfasilitasi Kesadaran luas , Pelatihan , dan Penilaian Komprehensif


Dalam Langkah Satu dan Dua , upaya itu terbatas pada kepatuhan SOX ahli com - haan itu
materi pelajaran ( s ) dan / atau inti tim kepatuhan SOX . Langkah Tiga mensyaratkan terlibat
organisasi yang lebih luas untuk membangun kesadaran dan tekanan - tes penilaian dampak awal
yang dilakukan dalam Langkah Dua .
Tergantung pada sifat dan kompleksitas organisasi- nization Anda , upaya kepatuhan SOX Anda
dapat terjadi secara terpusat, atau mungkin ada beberapa lapisan penilaian. Sebagai contoh,
setiap unit bisnis atau lokasi dapat mempersiapkan penilaian tingkat lokal sendiri . Either way ,
Anda harus memfasilitasi kesadaran luas COSO Kerangka diperbarui dan suatu potensi dampak
pada program kepatuhan SOX Anda di antara pemangku kepentingan , termasuk dewan direksi /
Audit commiee , manajemen senior dan operasional , proses dan kontrol pemilik , internal dan
auditor . Anda harus juga membahas kenaikan dampak COSO 2013 Kerangka pada upaya SOX
Anda dengan auditor eksternal perusahaan Anda . dalam beberapa

kasus , menyediakan stakeholder update singkat , melalui memo atau secara pribadi , akan cukup
. Dalam kasus lain , yang mendalam pelatihan dan sesi kerja mungkin diperlukan .
Selain membangun kesadaran yang luas , Anda juga harus memanfaatkan stakeholder kunci ,
seperti pemilik proses / control atau unit bisnis SOX mengarah , tekanan - tes penilaian dampak
awal Anda , terutama di lingkungan yang lebih terdesentralisasi atau sangat kompleks . Dengan
kata lain, memiliki orang-orang yang secara langsung bertanggung jawab implementasi menting
kontrol SOX perusahaan Anda kritik pemetaan pendahuluan, dari Langkah Dua untuk
memastikan analisis yang lengkap dan akurat .

LANGKAH KEEMPAT : Mengembangkan dan Jalankan Rencana Transisi COSO untuk SOX
Compliance
Setelah Anda telah membangun kesadaran yang luas mengenai COSO Framework diperbarui ,
mendapatkan keselarasan kepemimpinan senior dan dukungan yang tepat waktu transisi penting ,
dan menyelesaikan penilaian dampak komprehensif, saatnya untuk mengembangkan dan
melaksanakan rencana transisi perusahaan Anda .
Seperti halnya proyek yang dikelola dengan baik , tahap perencanaan biasanya yang paling
penting. Selama fase ini, menyelesaikan diperbarui metodologi kepatuhan SOX perusahaan Anda
dan pendekatan , menentukan tata kelola proyek dan hak keputusan , mengembangkan rencana
proyek rinci dengan mil- batu kunci , mengidentifikasi dan menetapkan sumber daya , dan
lengkap kegiatan perencanaan lain yang diperlukan . Yang paling penting , harus realistis dalam
harapan Anda dan rencana . Bahkan perusahaan-perusahaan dengan program kepatuhan SOX
canggih saat ini yang telah dirancang, dilaksanakan , dan memelihara efektif sistem-sistem
pengendalian intern harus mengeluarkan beberapa upaya dalam transisi .
Ketika Anda mengeksekusi rencana transisi Anda , Anda mungkin akan melewati tiga tahap
tingkat tinggi :
Tahap 1 : Dokumentasi dan Evaluasi . Selama fase ini, Anda mungkin perlu memperbarui format
dan / atau
mengalir dari dokumentasi yang mendasari Anda , menyelaraskan ke pemetaan baru diciptakan
selama Langkah Dua . Secara khusus , bagi manajemen untuk menyimpulkan bahwa sistemnya
internal kendali efektif , kelima komponen pengendalian internal dan semua prinsip-prinsip yang
relevan harus hadir dan fungsi - ing . Dokumentasi yang mendasari harus mendukung manusia
pengelolaan dalam membuat kesimpulan seperti itu . Fase ini juga mencakup mengevaluasi
desain kontrol yang mendasari dan meningkatkan desain sesuai kebutuhan .
Tahap 2 : Validasi Pengujian dan Gap Remedia - tion . Setelah Anda merasa nyaman bahwa con
- controls perusahaan Anda di sekitar pelaporan keuangan eksternal dan pengungkapan yang
efektif dalam desain mereka , Anda perlu melakukan SOX

Dampak COSO Kerangka Kerja Pengendalian Internal 2013 - Terintegrasi pada Sebelum
Dokumen COSO

Dampak baru dirilis 2013 Kerangka Pengendalian Internal - Terpadu dan dokumen terkait COSO
publikasi COSO sebelumnya sebagai berikut :

COSO akan mempertimbangkan 1992 Pengendalian Internal - Integrated Kerangka sebagai


telah digantikan oleh 2013 Kerangka setelah 12/15/14 .

COSO akan mempertimbangkan 2006 Pengendalian Internal atas Pelaporan Keuangan -


Pedoman Perusahaan Publik yang lebih kecil sebagai telah digantikan oleh ICEFR Kompendium
setelah 12/15/14 .

The COSO Dewan percaya pengendalian internal merupakan bagian integral dari manajemen
risiko perusahaan ( ERM ) tetapi ERM yang lebih luas ruang lingkupnya . Dengan demikian ,
COSO
Kerangka 2004 Perusahaan Manajemen Risiko - Terpadu dan baru dirilis Kerangka
Pengendalian Internal - Terpadu dianggap saling melengkapi .

2009 Pengendalian Internal Terpadu - Frame-work COSO , Pedoman Pemantauan Sistem


Pengendalian Intern akan terus menjadi materi yang relevan dan berguna bagi manajemen .

pengujian validasi untuk memastikan kontrol ini telah dilaksanakan dan beroperasi seperti yang
diharapkan . Jika Anda mengidentifikasikan kekurangan sebagai akibat dari pengujian ini ,
kesenjangan perbaikan mungkin diperlukan .
Tahap 3 : External Review dan Pengujian . Pada titik tertentu , auditor eksternal Anda akan perlu
untuk menilai dan mendapatkan kenyamanan dengan program kepatuhan SOX diperbarui dan
dokumentasi pendukung .

LANGKAH KELIMA : Drive Continuous Improvement


Dalam semangat sejati tata kelola perusahaan , ada berbeda-ence antara memadai dan sistem
yang terbaik di kelas kontrol internal . Untuk perusahaan publik , tata kelola korporasi -rate yang
lebih kuat harus diterjemahkan ke dalam hasil bisnis yang lebih kuat dan meningkatkan nilai
shareowner .
Setelah transisi perusahaan Anda untuk 2013 Frame-work selesai , menantang diri sendiri untuk
mendorong perbaikan terus-menerus setelahnya dengan praktek-praktek ini :
Pastikan ada nada yang tepat di bagian atas.
Jelas mengkomunikasikan komitmen perusahaan untuk

integritas dan nilai-nilai etika , pentingnya menjaga - ing pengendalian internal yang efektif , dan
harapan bahwa semua karyawan akan memenuhi kewajiban pengendalian internal mereka.
Pertimbangkan memanfaatkan program integritas berbasis Web untuk melatih karyawan pada
standar perusahaan etik dan isu-isu penting lainnya .
Menanamkan tanggung jawab pengendalian internal ke dalam kain budaya perusahaan Anda ,
proses bisnis , dan prosedur . Salah satu cara untuk mencapai ini adalah dengan menerapkan
kontrol program ( CSA ) self-assessment sebagai bagian dari evaluasi berkelanjutan perusahaan
dalam perusahaan komponen kegiatan monitoring . CSA adalah berkelanjutan
proses dimana manajemen secara berkala memvalidasi
efektivitas operasi pengendalian utama perusahaan vs mengandalkan auditor internal atau
eksternal untuk membuat penilaian semacam itu . CSA mendorong akuntabilitas manajemen dan
meningkatkan kepercayaan dalam penilaian manajemen terhadap efektivitas sistem pengendalian
internal mereka.
Memanfaatkan teknologi untuk mendukung kegiatan pemantauan lainnya . Anda dapat
menggunakan solusi teknologi untuk rincian transaksi compar - ing terhadap ambang batas yang
telah ditentukan , pemantauan tren dan pola , dan menilai indikator kinerja auto - dikawinkan dan
metrik .
Meningkatkan kontrol pelaporan dan komunikasi .
Mempertimbangkan untuk mengembangkan dashboard yang berkaitan dengan proses kunci ,

Mendukung Subject Matter Ahli

Sebuah khusus terima kasih pergi ke orang berikut yang berbagi keahlian dan wawasan mereka
mengenai penggunaan internal kontrol- Terpadu Frame-work COSO untuk SOX kepatuhan dan
bertindak sebagai papan terdengar untuk penulisan artikel ini :
Chet Davis , Campbell Soup Company , Kepala Infor - masi Security Officer, Campbell Soup
Company
Brian Ems , Campbell Soup Company , Direktur Finan sosial - Kebijakan & Kontrol , Campbell
Soup Company

Tania Herke , Springleaf Financial Services , Direktur


Kebijakan keuangan

Stacy Juchno , PNC , SOX Direktur

David Landsittel , COSO Chair

Ray Purcell , Pfizer , Direktur Pengendalian Keuangan

Thomas Ray , Baruch College, City University of New


York dan mantan Kepala Auditor PCAOB

Jennie Rothweiler , The Hershey Company, global


Pengendalian Internal Compliance Manager

Bill Schneider , AT & T , Direktur Akuntansi

kegiatan , atau kontrol yang dapat mengingatkan Anda untuk anomali potensial atau kegagalan .
Meningkatkan kemampuan manajemen risiko perusahaan Anda . Mengintegrasikan proses ERM
Anda dengan sistem kontrol internal Anda akan meningkatkan kemampuan perusahaan Anda
untuk mencapai strategis, operasional , tujuan pelaporan , dan kepatuhan .
Ini hanya beberapa contoh bagaimana Anda dapat mengarahkan
perbaikan terus-menerus dari sistem perusahaan Anda pengendalian internal .

Call to Action
Salah satu pengingat terakhir : Mereka yang saat ini menggunakan COSO 1992
Kerangka harus menyelesaikan transisi mereka ke versi 2013 paling lambat 15 Desember 2014 ,
dimana pada saat Kerangka asli akan dianggap digantikan .
Sekarang tanggung jawab pada saya, Anda , dan lain-lain dalam pub - licly perusahaan yang
diperdagangkan tunduk SOX Section 404 kepatuhan untuk membangun kesadaran 2013
Framework, mendapatkan keselarasan manajemen senior dan dukungan , menilai dampak
Kerangka pada kegiatan kepatuhan SOX yang ada , dan kemudian menyelesaikan tepat waktu
peralihan . Proses lima langkah yang dijelaskan di sini adalah salah satu pendekatan yang dapat
mendukung Anda dan tim Anda dalam melakukannya dengan sukses . SF

J. Stephen McNally , CPA , adalah direktur keuangan dan con - troller untuk Campbell Soup
Company . Dia telah mewakili IMA Internal Control- Integrated Kerangka Dewan Penasehat
COSO sejak didirikan pada Januari 2011 . Selain itu, ia memimpin COSO Penasehat IMA dan
berfungsi Global Dewan IMA Direksi . Anda dapat mencapai Steve di
j_stephen_mcnally@att.net .

Copyright 2013 , The Committee of Sponsoring


Organisasi Komisi Treadway ( COSO ) .
1234567890 PIP 198765432
All Rights Reserved . Tidak ada bagian dari publikasi ini mungkin repro - diproduksi ,
didistribusikan , ditransmisikan atau ditampilkan dalam bentuk apapun atau dengan cara apapun
tanpa izin tertulis . Untuk informasi hal - ing lisensi dan izin penerbitan ulang silahkan hubungi
American Institute of perizinan Akuntan Publik dan izin agen untuk bahan COSO hak cipta .
Langsung semua pertanyaan untuk copyright@aicpa.org atau AICPA ,
Attn: Manager, Hak dan Perizinan , 220 Leigh Farm Rd , Durham , NC 27707 . . Telepon
pertanyaan dapat diarahkan untuk
888-777-7707 .