Rangkuman buku SIPI - Yosephine Natalia Kristanti 55520110041

Pengendalian Internal dan Pemenuhannya – dokumentasi dan percobaan

berdasarkan kerangka baru COSO (Lynford Graham)

Bab 11 (Lanjutan dari Tati )

Berkoordinasi dengan auditor independen dan Bagian hukum

Sebelum bertemu dengan independen auditor, manajemen harus memahami :

 Kelengkapan persyaratan pelaporan menurut SEC
 Material yang tidak dibutuhkan
 Bahasa pelaporan
 Arti kekurangan signifikan dan kelemahan material
 Pengungkapan kelemahan material

Sementara itu dipahami dengan jelas ketika SOX diimplementasikan, karena

berlalunya waktu dan pemain berubah, perusahaan terkadang masih lupa bahwa
setiap penyesuaian auditor dan koreksi atas laporan keuangan yang disusun
perusahaan merupakan bukti pengendalian perusahaan defisiensi beberapa
besaran. Alhasil, upaya ekstra terkait dengan kehati-hatian penyusunan keuangan
dan pengungkapan merupakan kegiatan yang efektif dan efisien. Ini juga
mencakup dokumentasi yang cermat dari setiap asumsi dan perhitungan yang
dicapai perkiraan atau nilai wajar, area umum dokumentasi dan kegagalan proses.

Bagian hukum
Direkomendasikan bahwa penasihat SEC entitas juga harus dilibatkan dalam
penyusunan proses untuk memastikan bahwa laporan yang dihasilkan memenuhi
persyaratan pelaporan SEC tanpa mengekspos entitas atau individu yang
menandatangani laporan ke risiko hukum yang tidak perlu. Penasihat akan sering
memperbarui daftar periksa yang dapat digunakan untuk memastikan kepatuhan
berbagai peraturan pengungkapan.
Bab 12 - Manajemen Proyek dan Desain Sarana Penilaian

Revisi kerangka kerja menyediakan kesempatan bagus untuk menilai efisiensi dan
efektivitas dari semua penilaian yang digunakan sebelumnya. Sebagai tambahan,
Securities and Exchange Commision (SEC) dan auditor juga membutuhkan untuk
melakukan proyek awal mereka.
Bab ini mereviu beberapa dasar dari struktur organisasi proyek dan pemilihan
sarana. Karena kemungkinan penilaian COSO akan menjadi acara tahunan yang
berkelanjutan, ada baiknya untuk memberikan pertimbangan di muka untuk
mempertahankan setiap pendekatan yang diambil. Sebagai auditor, Anda akan
bertemu sejumlah pendekatan COSO berbeda yang diambil oleh klien Anda, jadi
ini sangat penting Anda sangat ahli dalam konsep COSO dan memiliki alat yang
fleksibel untuk mengatasi keragaman dalam pendekatan.
Kami sekarang memiliki pengalaman satu dekade dalam mempelajari dan
menerapkan COSO dalam bidang keuangan pelaporan. Tidak perlu berasumsi
bahwa setiap orang berada di garis start dan harus melakukannya mengalami
semua "kesempatan belajar" dari para pendahulu Anda. Pekerjaan ini
didedikasikan untuk membantu Anda mendapatkan keuntungan dari apa yang
menurut orang lain berhasil dan tidak berhasil.
Akan ada perubahan pada pendekatan sebelumnya, jadi mengapa tidak
memanfaatkannya sebaik mungkin dan mencobanya melakukan proyek yang lebih
efisien dan efektif?

Manajemen Proyek
Untuk perusahaan publik dan auditor yang memulai menilai pengendalian
berdasarkan Sarbanes Oxley (SOX) Acts pada 2004 dan perusahaan swasta dan
auditor mereka yang merespons mandat dalam Standar Penilaian Risiko yang
dikeluarkan American Institute of Certified Public Accountants (AICPA) pada
2007, sepertinya orang-orang yang memprakarsai proyek itu tidak mengarahkan
proyek tersebut dengan peran yang sama saat ini. Faktanya, dalam seminar
berkala yang saya lakukan untuk masyarakat akuntan publik bersertifikat negara
(CPA), perdagangan kelompok, dan entitas, ada lebih banyak ekspresi terkejut
yang keluar dari pelatihan itu dibandingkan setelah periode 2002, ketika
semuanya masih baru. Awalnya kami semua pembelajaran, dan informasi baru
tidak terduga. Dalam beberapa hal lengkap pengalaman belajar mematikan reaksi
kita terhadap informasi baru dan kemunculannya standar dan klarifikasi periode
awal tersebut.

Struktur dalam tim proyek

Untuk meraih kinerja yang efisien dan efektif maka dibutuhkan kemampuan,
pengetahuan, dan pengalaman untuk meraih tujuan yang diinginkan.

1. Mengemban tanggungjawab dan alur pelaporan

Tim proyek harus memiliki tanggung jawab untuk memantau dan
berkoordinasi semua aktivitas sehubungan dengan evaluasi dan efektifitas
dalam pengendalian internal perusahaan. Komunikasi harus dilakukan
sebagai salah satu prioritas.

2. Anggota tim proyek

Tim proyek terdiri dari petugas operasional, spesialis IT, dan satu atau
lebih tim evaluasi
Internal auditor menjadi penilai efektifitas pengendalian internal.
Internal aduditor menyediakan bantuan dengan dua cara yang berbeda
yaitu:
a. Menggunakan produk kerja
Internal auditor menyediakan :
 Dokumentasi dari berbagai aspek pengendalian internal
 Bukti untuk mendukung efektifitas desain, operasional, dan
keduanya
Internal auditor sesuai auditing standar no. 5 menyebutkan bahwa
internal auditor harus objektif, dapat diuji, dan memiliki kompetensi.

b. Sebagai anggota tim proyek

 Sebagai internal auditor , internal auditor memberi bantuan sebagai
berikut :
 Memperkaya pemahaman operasional perusahaan, risiko
signifikasn, dan pengendalian internal.
 Mengetahui siapa saja yang berperan dalam SOX tim proyek
 Memberikan pandangan tentang kekuatan dan kelemahan
setiap komponen pengendalian internal
 Membantu desain atau testing of control

Personil Accounting dan Operasional

Personil Accounting dan Operasional dapat menjadi salah satu tim proyek SOX.
Setiap individu berkontribusi akan pemahaman setiap operasional, risikko
aktivitas bisnis, dan pengendalian terkini.

Teknisi spesialis

Kondisi yang membutuhkan IT spesialis :

1. Perusahaan yang memiliki aktivitas e-commerce
2. Sharing data yang dilakukan lewat aplikasi komputer
3. Perusahaan yang menggunakan teknologi terkini

IT berperan penting dalam hal :

1. Mengidentifikasi risiko sistem IT
2. Dokumentasi dan tes pengendalian internal IT beserta aplikasinya
3. Desain, implementasi, dan pengendalian IT
4. Monitor efektifitas pengendalian IT

The Information Technologht Governance Institue (ITGI) dan Information System

Audit & Control Assistant (ISACA) telah menerbitkan IT Control Objectives for
Sarbanes Oxley (2006) yang menyediakan panduan untuk IT auditor untuk
membantu management dalam hal testing dan evaluasi pengendalian internal.
Tim testing dan evaluasi

Efektif dan supervisi yang jelas di setiap proses penilaian akan membantu
mengatasi gap antara kemungkinan risiko yang terjadi dengan keuntungan
memiliki tim independen yang menjalankan prosedur.

Desain Alat Penilaian

Panduan COSO yang diterbitkan tahun 2006 dan tahun 2013. Dalam mendesain
alat yang akan digunakan untuk tujuan efisiensi dan analisi bisnis proses harus
dilakukan dengan hati – hati tentang bagaimana proses, informasi untuk
menyelesaikan tugas, dan bagaimana pengendalian dimonitor dan ditangani.

Dua dasar alat untuk proyek SOX yaitu software proyek manajemen dan general
format.

Macam - macam solusi sebuah alat yang baik :

1. Keamanan dan akses
Perijinan akses akan sangat membantu dalam membatasi akses dan fungsi
dari manajemen proyek.
2. Fleksibilitas dan adaptasi
Kerangka kerja didesain untuk semua tipe industri misalnya Ms. Word dan
Ms. Excel
3. Kecocokan jaringan
Jaringan harus cocok dalam sistem sesuai prinsip dan teknologi

Tatap layar yang mudah

Desain layar harus dibuat secara mudah dalam berinteraksi dengan pengguna
One write capability
Short cut dalam sistem atau modul memudahkan pelaporan

Helpscreen yang kontekstual

Panduan yang berguna untuk mengetahui cara menggunakan fitur

Cross Referencing dan Linking

Link yang dapat diprogram dalam kertas kerja

Status indicator dan warning atau peringatan

Fitur yang tidak bisa membaca kinerja atau proses harus diberikan peringatan

Disiplin kertas kerja

Distraksi dan tekanan budget adalah kesalahan yang umum sehingga diperlukan
standar dalam kertas kerja

Backups dan recovery atau pemulihan

IT yang abik melakukan backup data dan memulihkan secara periodik

Kriteria Tambahan
Untuk efektifitas dan efisiensi proyek maka dibutuhkan :
 Migrasi bentuk
Migrasi menjadi data read only (hanya bisa dibaca dan tidak bisa diedit
file) sehingga meminimalisir kehilangan data.
 Arsip kapabilitas
Pengarsipan data ada batas waktu 5 – 7 tahun.

Untuk software baru dalam memilih vendornya, berikut hal – hal yang harus
diperhatikan :
1. Reputasi vendor, pengalaman, ahli akuntansi atau COSO
2. Orientasi ke COSO berhadapan dengan tujuan umum
 3. Kemampuan untuk impor dan ekspor data atau melampirkan dokumen dari
aplikasi lain seperti Ms. Word, Ms. Excel, Ms. Visio, adobe PDF files.
4. Kemampuan menghasilkan laporan
5. Perawatan dan upgrade
6. Jasa dan support

Nilai dari pilot proyek

Kriteria ketua tim proyek :

1. Senior petugas akuntansi : CFO, treasurer
2. Senior IT : CIO, kepala IT
3. Kepala departemen
4. Internal auditor atau accounting staf

Berkoordinasi dengan auditor independen

Koordinasi antara manajemen dengan auditor bukanlah kolaborasi dan bukan

kooperatif.

Auditor tidak bisa mengatur proyek SOX.

Manajemen dengan auditor dapat membahas :

1. Proses perjanjian
2. Ruang lingkup proyek
3. Indentifikasi pengendalian
4. Kekurangan pengendalian internal dalam laporan keuangan

Bab 13 – Ilustrasi Bentuk dan Template

Perspektif Sejarah

Financial yang selama ini berfokus pada akuntansi dan audit, sekarang beralih
menjadi operasional, keuangan, dan pemenuhan bisnis.

Contoh kerangka kerja dari Pengendalian Internal :

Alur dari kertas kerja dokumentasi harus lengkap untuk mencapai suatu
kesimpulan.

16 dari 17 prinsip yang berhubungan dengan lima komponen mencapai minimun

dari satu matrix untuk menilai desain dan evaluasi atas bukti tiap prinsip.

Beberapa ilustrasi bentuk dan laporan

Principle – Based Information – Gathering Forms

Dokumentasi menjadi produktif dan membuat efisien. Dengan adanya prinsip
maka informasi dan awareness atas proses perencanaan dan risiko sehingga bisa
diidentifikasi dan tidak mengganggu hasil summary.

Transaction Based Forms

Formulir Berbasis Transaksi
Jenis bentuk lain mungkin sebenarnya lebih cocok untuk digunakan pada banyak
orang kontrol berbasis transaksi berdasarkan Prinsip 12, Menerapkan melalui
kebijakan dan prosedur. Penerimaan, pengeluaran, konsolidasi akhir periode,
penutupan, penyesuaian, dan kontrol pengungkapan mungkin perlu ditangani
secara terpisah oleh akun, siklus transaksi,atau pendekatan lain, karena kontrol
atas kelengkapan dan penilaiannya unsur-unsur laporan keuangan berbeda, dan
agregasi di bawah pembentuk prinsip tunggal matriks akan terlalu kompleks.
Tentunya desain disini perlu untuk memastikan kelengkapannya menangani
pengendalian atas semua akun, saldo, dan pengungkapan yang relevan.

Lampiran 13B mengilustrasikan formulir yang berfokus pada kontrol atas

pendapatan dan pengakuannya baik dalam akun kas (penjualan tunai) atau piutang
(penjualan kredit). Sini kita mungkin menghadapi sejumlah kontrol khusus untuk
menangani berbagai keuangan pernyataan dalam proses ini. Selain itu,
kemungkinan besar perangkat lunak atau spreadsheet akan seperti itu terlibat
dalam proses transaksi, dan itu terkait dengan kontrol di sini. Nanti kami
ilustrasikan formulir terpisah untuk mengidentifikasi informasi kunci tentang
perangkat lunak akuntansi keuangan program dan spreadsheet. Informasi yang
dikumpulkan dalam bentuk itu mungkin hanya perlu direferensikan di sini
daripada diulang. Sejak penilaian masalah dengan perangkat lunak dan
spreadsheet dapat dialamatkan sebagai sebuah kelompok dan juga dapat dilakukan
oleh seorang spesialis, menangani masalah yang sama di tingkat transaksi
mungkin tidak efisien. Perhatikan bahwa sebelumnya disarankan agar
pertimbangan umum TI dan pengendalian aplikasi menjadi salah satu langkah
awal area yang akan diperiksa. Itu karena risiko dan masalah teridentifikasi di
tingkat perangkat lunak (misalnya, keamanan yang buruk, versi kedaluwarsa,
modifikasi yang belum teruji) memiliki implikasi untuk file akurasi akun dan
transaksi yang terkait dengannya. Ini adalah jenis kontrol yang paling banyak.

Formulir penelusuran khusus diilustrasikan nanti, dan itu formulir dapat ditautkan
atau dirujuk kembali ke formulir tempat kontrol dijelaskan dan ke dokumen lain
yang menjelaskan proses secara lengkap.

Ketika ketergantungan tinggi pada kontrol direncanakan atau diperlukan,

pengambilan sampel atau persuasif lainnya bukti diperlukan sebelum
menyimpulkan bahwa kontrol tersebut efektif. Bentuk sampel dapat diisi untuk
setiap sampel yang mendokumentasikan proses pemikiran dan dilampirkan atau
dirujuk ke kertas kerja proses kontrol. Karena dirancang secara efisien dengan
cerdas mencakup beberapa proses kontrol dan banyak kontrol, satu formulir walk-
through mungkin saja terkait dengan sejumlah kontrol dan proses. Jika pengujian
tidak diperlukan karena strategi audit untuk tidak mengandalkan pengendalian dan
di mana standar audit hanya memerlukan penilaian dari desain kontrol
("sekarang"), maka tidak perlu melengkapi bagian ini dari bentuk. Pembicaraan
atau bukti lain harus cukup untuk menetapkan desain kontrol.

Bentuk Walk-through
Sementara literatur AICPA mendukung panduan untuk mengonfirmasi
"kehadiran"
(desain) kontrol, PCAOB elevasi kepentingannya. Memang, jalan menembus bisa
menjadi prosedur yang sangat informatif, terutama jika rencananya bukan untuk
menguji kontrol secara ekstensif. Namun, seringkali tugas walk-through tidak
dianggap seserius itu harus. Ketika seorang anggota tim junior diberi tugas ini,
seringkali dia tidak diinformasikan tentang masalah penting yang harus
diperhatikan. Selain pertemuan dokumentasi ekspektasi walk-through, Lampiran
13C menyarankan entri data pada formulir untuk mengidentifikasi risiko inheren
atau penipuan yang mungkin telah diidentifikasi, misalnya, di Komponen 2,
Penilaian Risiko, yang mungkin dilihat / diamati / ditangani selama walk-through.
Selain itu, orang yang melakukan tugas harus waspada terhadap perangkat lunak
dan spreadsheet yang mungkin digunakan dalam tugas yang diperiksa. Umpan
balik karyawan tentang alat tersebut dapat mengonfirmasi atau menyangkal bukti
lain tentang keefektifan perangkat lunak atau alat lainnya dipekerjakan.

Information Technology General Control

Lampiran 13D menyajikan formulir yang disederhanakan untuk mengumpulkan

informasi tentang aspek ITGC. Lingkungan yang canggih kemungkinan akan
memerlukan penyelidikan yang lebih luas dan penilaian menggunakan kerangka
kerja seperti yang dikembangkan oleh Tata Kelola TI Institute (www.itgi.org).
Saat ini, entitas yang kompleks dan berlokasi beragam mungkin tidak memiliki
lingkungan TI tunggal, dan mungkin tidak mungkin untuk mencakup sebagian
besar entitas dengan melihat hanya di satu atau bahkan dua lingkungan TI.
Berbagai kawasan, negara, dan produk garis memerlukan analisis perangkat lunak
dan fungsi pendukung serta cara memetakannya akun dan pengungkapan dalam
laporan keuangan. Sedangkan entitas mengakui itu kebijakan serupa, platform
perangkat keras dan perangkat lunak, kontrol otomatis, dan keamanan fitur akan
menyederhanakan proses penilaian, fakta bahwa fitur ini beroperasi secara
independen mempersulit ekstrapolasi dari satu lokasi ke semua lokasi.
Waktu dan analisis yang cukup diperlukan untuk menilai strategi terbaik untuk
menilai ITGC
efektivitas dalam entitas multilokasi yang kompleks. Secara umum, evaluasi
terpisah dari ITGC sering diperlukan untuk cakupan keseluruhan yang memadai
dari masalah ITGC di seluruh kesatuan. Kekurangan khusus mungkin perlu
dilokalkan ke akun dan pengungkapan dilayani oleh lingkungan kontrol yang
diperiksa.
Area TI adalah tempat organisasi layanan sering digunakan. Pendahuluan
beberapa tahun yang lalu komputasi awan dan penyimpanan data menambah
kompleksitas risiko penilaian untuk outsourcing tersebut. Sementara masalah
besar belum muncul di media.
Berkenaan dengan layanan ini, beberapa manajer TI waspada terhadap masalah
keamanan dan akses mengalihdayakan fungsi ini ke "cloud". Agar efektif, laporan
Pengendalian Organisasi Layanan 1 dan 2 perlu dibaca, dan setiap pengecualian
yang disebutkan di dalamnya perlu dipertimbangkan terkait hubungannya dengan
keuangan melaporkan masalah. Selain itu, laporan seperti itu harus tepat waktu
dan seringkali membutuhkan manajemen untuk setidaknya menanyakan tentang
pengendalian dalam periode antara tanggal laporan dan akhir tahun keuangan
entitas. COSO sekarang menyatakan bahwa pemasok perlu berhati-hati dari
entitas kebijakan etis entitas. Bagaimana proposal itu akan dimainkan dalam
praktik akan berlangsung beberapa waktu untuk melihat.

Software & Spreadsheet & Standing Data Files

Sedangkan saat ini trendnya adalah memanfaatkan software komersial untuk
aplikasi kapanpun mungkin, beberapa entitas terus mempertahankan sistem
perangkat lunak lama. Sistem ini mungkin tidak sepenuhnya didokumentasikan
dan diuji, sehingga pengujian pembandingan perangkat lunak disarankan untuk
membangun dasar ketergantungan di masa depan. Ini biasanya merupakan tugas
spesialis. Jika ada risiko bahwa perangkat lunak tidak dapat diperbarui jika
personel atau keterampilan tertentu tidak tersedia, risiko itu harus diakui dalam
komponen dan rencana penilaian risiko untuk mengatasi risiko yang berkembang.
Sampling Forms
Meskipun terkadang disertakan sebagai kolom diperpanjang pada matriks kontrol
tertentu, tambahan kolom, jika mereka menyertakan semua poin dokumentasi
yang relevan, kadang-kadang membuat matriks menjadi berat dan sulit untuk
ditinjau. Alternatif yang disarankan adalah aplikasi pengambilan sampel dokumen
dalam bentuk atau matriks pengumpulan-informasi standar dan lampirkan /
tautkan / rujuk lembar kerja itu ke kontrol terkait. Lampiran 13F mengilustrasikan
poin-poin dokumentasi dan membantu menyusun evaluasi sampel itu perlu
dilakukan saat pengambilan sampel diterapkan.

Ringkasan Kekurangan
Panduan COSO mengilustrasikan penggunaan matriks ringkasan untuk
mengakumulasi kekurangan diidentifikasi di seluruh proyek. Ringkasan seperti itu
berguna sejak penilaian, tim diharapkan untuk mempertimbangkan kekurangan itu
sendiri dan dalam kombinasi dengan kekurangan lainnya ketika menyimpulkan
apakah mereka mungkin merupakan kelemahan materi dan apakah ICFR efektif.
Selain itu, Kerangka baru ini menekankan keterkaitan antara kekurangan,
mewajibkan tim penilai untuk mengidentifikasi prinsip atau kendali terkait yang
terkait mungkin dipengaruhi oleh kekurangan tertentu.

Karena penilaian harus mempertimbangkan kekurangan berdasarkan prinsip,

berdasarkan komponen dan pernyataan, dan mungkin perspektif lain yang
mungkin sesuai, seperti oleh akun laporan keuangan atau pengungkapan atau
lokasi, mungkin berguna jika data ketika yang dikumpulkan dapat diurutkan
berdasarkan karakteristik ini untuk menyederhanakan penilaian. Jadi, data
berguna untuk tujuan ini harus dikumpulkan untuk setiap kekurangan yang
diidentifikasi.

Komponen dan Penilaian Final

Jika ringkasan kekurangan ditampilkan dalam bentuk kolom dan diurutkan
menjadi spesifikkomponen, ringkasan terpisah ini mungkin tidak diperlukan,
karena ini hanya akan menjadi salah satu darilaporan atau pandangan yang
dihasilkan dari ringkasan kekurangan. Memang, bila jumlahnya defisiensi yang
teridentifikasi berada pada kisaran 25 sampai 50 defisiensi atau kurang, efektivitas
keseluruhan
penilaian seringkali dapat dibuat dari ringkasan kekurangan. Penelitian telah
menunjukkan kisaran jumlah kekurangan ini menjadi umum untuk entitas yang
lebih besar. Namun,ketika sejumlah besar kekurangan teridentifikasi (mis., 200),
mungkin lebih tepatntuk melakukan penilaian bertahap, bergulir dari area laporan
keuangan ke tingkat prinsip, lalu ke tingkat komponen, dan kemudian ke penilaian
keseluruhan.
Bab 14 – Kesimpulan

Pembaruan COSO Framework 2013 memberikan tantangan bagi entitas COSO

untuk bermigrasi ke prinsip dan pedoman baru secepatnya. Dengan itu datang
kesempatan untuk menilai kembali efisiensi dan efektivitas dari apa yang telah
dilakukan sebelumnya, dengan pandangan ke arah yang lebih efektif dan efisien
proyek. Entitas yang baru untuk tugas penilaian kontrol akan menemukan lebih
banyak panduan dan petunjuk implementasi yang tersedia saat ini daripada yang
tersedia di tahun-tahun awal COSO penilaian. Kami telah belajar banyak dalam
dekade terakhir tentang pengendalian internal dan teori pengendalian internal.
Dalam periode sejak Kerangka COSO menjadi patokan standar untuk menilai
efektivitas pengendalian internal atas pelaporan keuangan, perusahaan publik
memiliki kekhawatiran tentang manfaat-biaya dari latihan tersebut. Namun, biaya
menjadi beban kami pasar modal dan investor dari meningkatnya jumlah
pernyataan ulang dan penipuan dramatis berteriak meminta beberapa peraturan
untuk menghentikan tren berbahaya ini. Sejak implementasi di arena perusahaan
publik, kita telah melihat penurunan tingkat kerugian median yang terukur
disebabkan oleh penipuan dan penurunan nilai median dari penipuan pelaporan
keuangan di perusahaan publik. Selain itu, jumlah penyajian kembali keuangan
periode sebelumnya pernyataan telah mendatar. Sampai sejauh mana self
assessment dilakukan oleh lebih kecil perusahaan publik sama efektifnya dalam
mencegah salah saji keuangan dan penipuan dibandingkan dengan pelaporan
ganda (yaitu, manajemen dan auditor) dari pelapor yang dipercepat tidak dapat
diukur secara andal saat ini, tetapi ekspektasinya adalah bahwa penilaian diri dan
sertifikasi manajemen memang menambah kualitas pelaporan keuangan entitas
ini.
Satu berkat mungkin adalah sementara Kerangka COSO tidak dilemparkan ke
dalam batu, tahun 2013 revisi memberikan harapan bahwa kita mungkin telah
mencapai tingkat kematangan dalam pembinaan itu akan menandakan efektivitas
jangka panjang. Kerangka tersebut sekarang telah sepenuhnya mengintegrasikan
bisnis terkini outsourcing dan teknologi informasi menjadi pedomannya.
Eksperimen dengan prinsip-prinsip dalam pedoman 2006 telah menghasilkan
serangkaian yang disempurnakan prinsip dan integrasi penuhnya ke dalam
Kerangka. Investasi dalam pemurnian dan meningkatkan pendekatan untuk
kepatuhan dengan Kerangka cenderung memiliki umur yang panjang. Saat entitas
menyesuaikan pendekatan kepatuhan COSO mereka, auditor perlu beradaptasi
pengawasan mereka atas proses manajemen dan penilaian mereka atas
pengendalian internal untuk pendekatan yang diambil oleh manajemen, sekali lagi
ini merupakan tantangan. Perubahan membawa biaya tambahan, tetapi jika
penyesuaian yang efektif dibuat di banyak proyek yang ada, setiap investasi yang
dilakukan perubahan kemungkinan akan diperoleh kembali sejak dini dan
penghematan signifikan jangka panjang mungkin. Wawasan dan panduan dalam
buku ini diarahkan untuk membantu entitas dan auditor mengidentifikasi dan
menerapkan pendekatan yang lebih efektif.`