Bagian hukum
Direkomendasikan bahwa penasihat SEC entitas juga harus dilibatkan dalam
penyusunan proses untuk memastikan bahwa laporan yang dihasilkan memenuhi
persyaratan pelaporan SEC tanpa mengekspos entitas atau individu yang
menandatangani laporan ke risiko hukum yang tidak perlu. Penasihat akan sering
memperbarui daftar periksa yang dapat digunakan untuk memastikan kepatuhan
berbagai peraturan pengungkapan.
Bab 12 - Manajemen Proyek dan Desain Sarana Penilaian
Revisi kerangka kerja menyediakan kesempatan bagus untuk menilai efisiensi dan
efektivitas dari semua penilaian yang digunakan sebelumnya. Sebagai tambahan,
Securities and Exchange Commision (SEC) dan auditor juga membutuhkan untuk
melakukan proyek awal mereka.
Bab ini mereviu beberapa dasar dari struktur organisasi proyek dan pemilihan
sarana. Karena kemungkinan penilaian COSO akan menjadi acara tahunan yang
berkelanjutan, ada baiknya untuk memberikan pertimbangan di muka untuk
mempertahankan setiap pendekatan yang diambil. Sebagai auditor, Anda akan
bertemu sejumlah pendekatan COSO berbeda yang diambil oleh klien Anda, jadi
ini sangat penting Anda sangat ahli dalam konsep COSO dan memiliki alat yang
fleksibel untuk mengatasi keragaman dalam pendekatan.
Kami sekarang memiliki pengalaman satu dekade dalam mempelajari dan
menerapkan COSO dalam bidang keuangan pelaporan. Tidak perlu berasumsi
bahwa setiap orang berada di garis start dan harus melakukannya mengalami
semua "kesempatan belajar" dari para pendahulu Anda. Pekerjaan ini
didedikasikan untuk membantu Anda mendapatkan keuntungan dari apa yang
menurut orang lain berhasil dan tidak berhasil.
Akan ada perubahan pada pendekatan sebelumnya, jadi mengapa tidak
memanfaatkannya sebaik mungkin dan mencobanya melakukan proyek yang lebih
efisien dan efektif?
Manajemen Proyek
Untuk perusahaan publik dan auditor yang memulai menilai pengendalian
berdasarkan Sarbanes Oxley (SOX) Acts pada 2004 dan perusahaan swasta dan
auditor mereka yang merespons mandat dalam Standar Penilaian Risiko yang
dikeluarkan American Institute of Certified Public Accountants (AICPA) pada
2007, sepertinya orang-orang yang memprakarsai proyek itu tidak mengarahkan
proyek tersebut dengan peran yang sama saat ini. Faktanya, dalam seminar
berkala yang saya lakukan untuk masyarakat akuntan publik bersertifikat negara
(CPA), perdagangan kelompok, dan entitas, ada lebih banyak ekspresi terkejut
yang keluar dari pelatihan itu dibandingkan setelah periode 2002, ketika
semuanya masih baru. Awalnya kami semua pembelajaran, dan informasi baru
tidak terduga. Dalam beberapa hal lengkap pengalaman belajar mematikan reaksi
kita terhadap informasi baru dan kemunculannya standar dan klarifikasi periode
awal tersebut.
Personil Accounting dan Operasional dapat menjadi salah satu tim proyek SOX.
Setiap individu berkontribusi akan pemahaman setiap operasional, risikko
aktivitas bisnis, dan pengendalian terkini.
Teknisi spesialis
Efektif dan supervisi yang jelas di setiap proses penilaian akan membantu
mengatasi gap antara kemungkinan risiko yang terjadi dengan keuntungan
memiliki tim independen yang menjalankan prosedur.
Panduan COSO yang diterbitkan tahun 2006 dan tahun 2013. Dalam mendesain
alat yang akan digunakan untuk tujuan efisiensi dan analisi bisnis proses harus
dilakukan dengan hati – hati tentang bagaimana proses, informasi untuk
menyelesaikan tugas, dan bagaimana pengendalian dimonitor dan ditangani.
Dua dasar alat untuk proyek SOX yaitu software proyek manajemen dan general
format.
Kriteria Tambahan
Untuk efektifitas dan efisiensi proyek maka dibutuhkan :
Migrasi bentuk
Migrasi menjadi data read only (hanya bisa dibaca dan tidak bisa diedit
file) sehingga meminimalisir kehilangan data.
Arsip kapabilitas
Pengarsipan data ada batas waktu 5 – 7 tahun.
Untuk software baru dalam memilih vendornya, berikut hal – hal yang harus
diperhatikan :
1. Reputasi vendor, pengalaman, ahli akuntansi atau COSO
2. Orientasi ke COSO berhadapan dengan tujuan umum
3. Kemampuan untuk impor dan ekspor data atau melampirkan dokumen dari
aplikasi lain seperti Ms. Word, Ms. Excel, Ms. Visio, adobe PDF files.
4. Kemampuan menghasilkan laporan
5. Perawatan dan upgrade
6. Jasa dan support
Financial yang selama ini berfokus pada akuntansi dan audit, sekarang beralih
menjadi operasional, keuangan, dan pemenuhan bisnis.
Formulir penelusuran khusus diilustrasikan nanti, dan itu formulir dapat ditautkan
atau dirujuk kembali ke formulir tempat kontrol dijelaskan dan ke dokumen lain
yang menjelaskan proses secara lengkap.
Bentuk Walk-through
Sementara literatur AICPA mendukung panduan untuk mengonfirmasi
"kehadiran"
(desain) kontrol, PCAOB elevasi kepentingannya. Memang, jalan menembus bisa
menjadi prosedur yang sangat informatif, terutama jika rencananya bukan untuk
menguji kontrol secara ekstensif. Namun, seringkali tugas walk-through tidak
dianggap seserius itu harus. Ketika seorang anggota tim junior diberi tugas ini,
seringkali dia tidak diinformasikan tentang masalah penting yang harus
diperhatikan. Selain pertemuan dokumentasi ekspektasi walk-through, Lampiran
13C menyarankan entri data pada formulir untuk mengidentifikasi risiko inheren
atau penipuan yang mungkin telah diidentifikasi, misalnya, di Komponen 2,
Penilaian Risiko, yang mungkin dilihat / diamati / ditangani selama walk-through.
Selain itu, orang yang melakukan tugas harus waspada terhadap perangkat lunak
dan spreadsheet yang mungkin digunakan dalam tugas yang diperiksa. Umpan
balik karyawan tentang alat tersebut dapat mengonfirmasi atau menyangkal bukti
lain tentang keefektifan perangkat lunak atau alat lainnya dipekerjakan.
Ringkasan Kekurangan
Panduan COSO mengilustrasikan penggunaan matriks ringkasan untuk
mengakumulasi kekurangan diidentifikasi di seluruh proyek. Ringkasan seperti itu
berguna sejak penilaian, tim diharapkan untuk mempertimbangkan kekurangan itu
sendiri dan dalam kombinasi dengan kekurangan lainnya ketika menyimpulkan
apakah mereka mungkin merupakan kelemahan materi dan apakah ICFR efektif.
Selain itu, Kerangka baru ini menekankan keterkaitan antara kekurangan,
mewajibkan tim penilai untuk mengidentifikasi prinsip atau kendali terkait yang
terkait mungkin dipengaruhi oleh kekurangan tertentu.