125180240 / GY
BUKANLAH STANDAR atau persyaratan terperinci tetapi hanya kerangka kerja. Beberapa eksekutif bisnis
mungkin bertanya, "Siapa atau apa itu COSO?" Dalam dunia bisnis kami yang berganda
peraturan dan ketentuan yang telah ditetapkan oleh banyak pemerintah dan lainnya
lembaga yang sering menggunakan akronim yang sulit diingat, mudah untuk memutar mata atau
mengangkat bahu
pundak kita pada standar lain. Selain itu, kontrol internal COSO (Committee of Sponsoring Organisation)
hanyalah model kerangka kerja yang menguraikan praktik profesional untuk membangun sistem bisnis
dan proses yang disukai yang mempromosikan
kontrol internal yang efisien dan efektif. Juga, "organisasi sponsor" yang menerbitkan
dan mempublikasikan materi ini bukanlah pemerintah atau beberapa badan pengatur lainnya.
Namun demikian, kerangka kerja pengendalian internal COSO adalah seperangkat atau model penting
dari bahan panduan yang harus diikuti perusahaan ketika mengembangkan sistem dan prosedur mereka,
serta ketika menetapkan kepatuhan Sarbanes-Oxley Act (SOx).
Menyatakan pada tahun 1992, sekarang sudah lama sekali. Ini adalah periode lain dari penipuan yang
terkenal
praktik bisnis di Amerika Serikat dan di tempat lain yang diidentifikasi sebagai perusahaan yang diakui
kebutuhan untuk meningkatkan proses dan prosedur kontrol internal untuk membantu dan
membimbing. Itu
1992 Kerangka kerja pengendalian internal COSO segera menjadi elemen mendasar dari standar audit
American Institute of Certi ed Public Accountants (AICPA) di Amerika.
Menyatakan, dan akhirnya menjadi standar untuk auditor eksternal perusahaan di negara mereka
Aturan Sarbanes-Oxley Act (SOx). Karena sifatnya yang umum menggambarkan internal yang baik
praktik pengendalian, kerangka kerja COSO belum pernah direvisi hingga saat ini
Sejak dirilisnya kerangka COSO yang asli itu, banyak yang telah berubah untuk organisasi bisnis dan
khususnya untuk proses TI mereka selama tahun-tahun sementara ini. Untuk
umum maka tetapi semua sudah hilang, untuk digantikan oleh sistem client-server
juga ketika World Wide Web baru saja dimulai, itu tidak seperti yang dikembangkan
jauh lebih uid, fleksibel, dan internasional. Selain itu, hal-hal seperti jejaring sosial
komputasi, perangkat genggam yang kuat, dan komputasi awan tidak ada saat itu.
Meskipun beberapa orang mungkin bertanya-tanya mengapa butuh waktu begitu lama, COSO
mengumumkan pada tahun 2011 itu
sedang merevisi kerangka kontrol internalnya dengan versi konsep, yang dikeluarkan pada bulan April
awal 2012. Bahwa draft kontrol internal COSO diedarkan ke berbagai macam internal
dan auditor eksternal, akademisi, dan manajemen keuangan perusahaan, dan itu berjalan
melalui periode komentar publik yang luas. Akhir revisi kontrol internal COSO
Bab-bab berikut menjelaskan beberapa kerangka kontrol internal COSO yang direvisi di beberapa
merinci dan menjelaskan mengapa konsepnya sangat penting bagi manajemen perusahaan saat ini.
Bab ini dimulai dengan beberapa informasi latar belakang tentang kontrol internal COSO
kerangka kerja dari perspektif manajemen eksekutif senior. Kontrol internal COSO
framework menetapkan tahapan untuk mencapai kepatuhan SOx dan akan terus menjadi lebih
penting dengan versi revisi yang baru. Buku ini akan ditutup dengan beberapa panduan dan
aturan untuk menerapkan kerangka kerja pengendalian internal COSO yang baru direvisi.
Sistem kontrol internal yang efektif adalah salah satu pertahanan terbaik terhadap kegagalan bisnis.
Sistem kontrol internal adalah pendorong penting kinerja bisnis, yang mengelola risiko dan
memungkinkan penciptaan dan pelestarian nilai perusahaan. Kontrol internal
merupakan bagian integral dari sistem tata kelola perusahaan dan kemampuan untuk mengelola risiko,
yang dipahami, dilakukan, dan dipantau secara aktif oleh badan pengelola perusahaan,
melawan ancaman untuk mencapai tujuan perusahaan. Pada tingkat konseptual yang sangat tinggi,
Tampilan 1.1 menunjukkan hubungan kontrol internal sebagai komponen
proses manajemen risiko dan sebagai elemen kunci tata kelola perusahaan.
Kontrol internal adalah komponen penting dari sistem tata kelola perusahaan
dan kemampuan untuk mengelola risiko, dan merupakan hal mendasar untuk mendukung pencapaian
tujuan perusahaan dan menciptakan, meningkatkan, dan melindungi nilai pemangku kepentingan.
Kegagalan organisasi profil tinggi biasanya mengarah pada pengenaan aturan tambahan
upaya. Namun, ini mengaburkan fakta bahwa jenis kontrol internal yang tepat — yang
kontrol internal juga menciptakan keunggulan kompetitif, karena perusahaan dengan kontrol yang efektif
dapat mengambil risiko tambahan.
Kontrol internal dirancang untuk melindungi perusahaan dan unit bisnis terkait
dari kehilangan atau penyalahgunaan asetnya. Kontrol internal yang baik membantu memastikan bahwa
transaksi diotorisasi dengan benar, bahwa sistem TI pendukung dikelola dengan baik, dan itu
informasi yang terkandung dalam laporan keuangan dapat diandalkan. Kontrol internal adalah suatu
proses
melalui mana suatu perusahaan dan salah satu unit operasinya berusaha untuk meminimalkan
kemungkinan kesalahan terkait akuntansi, penyimpangan, dan tindakan ilegal. Kontrol internal
membantu menjaga dana, menyediakan manajemen aset yang efisien dan efektif, dan memungkinkan
akuntansi keuangan yang akurat. Kontrol internal tidak dapat menghilangkan semua kesalahan dan
Sebuah definisi klasik menyatakan bahwa kontrol internal terdiri dari rencana organisasi dan semuanya
metode koordinat yang diadopsi dalam bisnis untuk melindungi asetnya, memeriksa keakuratan dan
keandalan data akuntingnya, mempromosikan efisiensi operasional, dan mendorong
kepatuhan terhadap kebijakan manajerial yang ditentukan. Definisi ini mengakui bahwa sistem
kontrol internal melampaui hal-hal yang berhubungan langsung hanya dengan fungsi
departemen akuntansi dan keuangan. Sebaliknya, kontrol internal adalah praktik bisnis,
kebijakan, atau prosedur yang ditetapkan dalam suatu perusahaan untuk menciptakan nilai atau
meminimalkan risiko.
Meskipun perusahaan pada awalnya memikirkan kontrol internal dalam hal proses akuntansi yang adil
dan akurat dan manajemen operasional yang efektif, teknologi informasi (TI) mengendalikan
juga merupakan bagian yang sangat penting dari kontrol internal saat ini. Mereka dirancang untuk
memastikan hal itu
informasi dalam suatu perusahaan beroperasi sebagaimana dimaksud, bahwa data dapat diandalkan,
dan bahwa
Kita harus memikirkan kontrol internal bukan hanya sebagai satu aktivitas soliter tetapi sebagai
serangkaian
tindakan sistem internal terkait. Misalnya, persyaratan bahwa semua kwitansi penjualan harus
akurat dan ditugaskan untuk mengoreksi akun mungkin merupakan kontrol internal yang penting, tetapi
proses juga harus ada untuk memperbaiki penerimaan penjualan yang tidak seimbang dan membuatnya
sistem kontrol internal. Sistem kontrol internal ini seringkali rumit, dan memang demikian
tidak praktis atau pro tabel untuk mencoba meninjau setiap transaksi secara independen. Sebagai
gantinya,
manajemen harus waspada terhadap kondisi yang dapat mengindikasikan potensi masalah.
bertanggung jawab untuk memahami konsep pengendalian internal dan membantu mengelola dan
menerapkan sistem kontrol internal yang efektif di perusahaan mereka. Ini khususnya
penting untuk kontrol internal perusahaan tingkat senior, di mana unit bisnis yang berbeda
dan anak perusahaan harus berinteraksi dan sistem TI harus terhubung melalui kompleks sering
interkoneksi bisnis dan internasional. Selain itu, suatu perusahaan harus didirikan
praktik tata kelola secara keseluruhan dan beroperasi sesuai dengan berbagai undang-undang,
peraturan, dan standar yang memengaruhi operasinya.
Dalam operasi bisnis, personil keuangan dan akuntansi memiliki internal tertentu
mengendalikan tanggung jawab, eksekutif pembelian memiliki orang lain, dan pengembang sistem TI
memiliki tanggung jawab yang berbeda, tetapi seorang eksekutif senior harus memiliki pemahaman yang
menyeluruh
konsep pengendalian internal yang memengaruhi operasi dan tata kelola perusahaan secara keseluruhan
proses. Kerangka kerja pengendalian internal COSO mengikat semuanya, dan tujuan
buku ini adalah untuk membantu eksekutif senior memahami konsep-konsep pengendalian internal ini
dan,
Kontrol internal adalah alat dan konsep perusahaan yang penting untuk memastikan pelaporan dan
manajemen keuangan yang akurat. Namun, dalam beberapa tahun terakhir, kontrol internal hanya a
istilah yang terdengar bagus dimana para profesional di semua tingkatan mengakui bahwa memiliki
kontrol internal yang efektif adalah penting. Itu sudah lama sekali, dan masalahnya sangat
1992. Panduan praktik terbaik itu bertahan dalam ujian waktu sampai baru-baru ini diperbarui
Buku ini akan memperkenalkan kerangka kerja pengendalian internal COSO baru yang telah direvisi dari
perspektif eksekutif perusahaan senior. Bab 2 akan memperkenalkan kerangka kerja asli yang penting
untuk mencapai kepatuhan pelaporan keuangan SOx. Kemudian,
dimulai dengan Bab 3, kami akan memperkenalkan dan menjelaskan revisi internal COSO yang baru
kerangka kontrol. Pendekatan ini menguraikan dan menjelaskan model tiga dimensi COSO yang tampak
rumit untuk membangun dan membangun kontrol internal perusahaan. Bab-bab berikut mengambil
kerangka kerja tiga dimensi COSO dan melihatnya dari masing-masingnya
dimensi untuk membantu eksekutif perusahaan memahami kerangka kendali internal ini.
Bab-bab lain membahas standar atau kerangka kerja pelengkap yang terkait erat
untuk kerangka kerja pengendalian internal COSO, seperti hubungan berkelanjutan kerangka kerja ini
dengan persyaratan kontrol internal SOx, hubungannya dengan kerangka kerja COBIT,
dan status terkini dari kerangka kerja manajemen risiko perusahaan COSO terkait.
Buku ini akan ditutup dengan panduan untuk mengimplementasikan kerangka kerja yang direvisi ini.
Meskipun banyak kerangka kerja COSO menggambarkan praktik umum yang berlaku
dalam banyak dimensi, ada beberapa perbedaan halus antara kerangka revisi baru ini dan edisi asli.
Mengikuti aturan transisi yang diuraikan dalam Bab 20, an
perusahaan harus menentukan versi kerangka kerja pengendalian internal COSO yang digunakan saat
Kerangka kerja COSO asli ada bersama kami selama bertahun-tahun, dan kami berharap revisi ini juga
akan berlaku selama bertahun-tahun di masa depan. Tujuan buku ini adalah untuk menyediakan
ringkasan informasi tentang kerangka kerja pengendalian internal COSO yang telah direvisi
bahwa eksekutif senior dapat memberi pengarahan singkat kepada anggota komite audit tentang sifat ini
revisi baru dan juga dapat membantu anggota tim manajemen perusahaan memahami
dan menerapkan kontrol internal perusahaan yang konsisten dengan revisi baru ini.
CHAPTER 3