Coso

COSO 2013: Menerjemahkan Prinsip-Prinsip Menjadi Tindakan

COSO CO SO Ov Over ervi view ew – Int Intern ernal al Co Contr ntrol ol Pub Publilicat catio ions ns

1992

2006

2009

2013

Kenapa meng-update Framework yang sudah baik dan diadopsi di seluruh dunia Original  Framewor  k  Refresh Objective s

Enhancements

Updated  Framewor 

COSO’s Internal Control–Integrated Framework "%))# 'dition(

Mencerminkan perubahan

Memperluas Objectives

dalam lingkungan bisnis

operation dan reporting 

dan operasional

Memutakhirkan Konteks

Memperluas Aplikasi

Mengartikulasi principles untuk memudahkan pengembangan internal control yang effective

Memperjelas Persyaratan

COSO’s Internal Control–Integrated Framework "#$%& 'dition(

*pdate considers changes in business and operating environments

Lingkungan berubah ...

… telah mendorong pemutakhiran Framework 

'kspektasi terhadap governance oversight  +lobalisasi pasar dan operasi Perubahan dan kompleksitas dalam business ,emands dan Kompleksitas hukum peraturan regulasi dan standards 'kspektasi atas kompetensi dan akuntabilitas Penggunaan dan ketergantungan pada teknologi yang terus berkembang 'kspektasi terhadap pencegahan dan deteksi fraud 

COSO Cube "#$%& 'dition(

Untuk memudahkan penggunaan dan memperluas penerapan

Apa yang tidak berubah!!!

Apa yang berubah!!!

• Core definition o. internal control

• /empertimbangkan perubahan dalam

• 0iga katagori objectives dan lima komponen internal control • Semua lima komponen diperlukan untuk internal control yang effective • Pentingnya peran judgment dalam design implementasi dan men1alankan internal control dalam mengassess e.ektivitasnya

lingkungan business dan operating

• /emperluas ob1ectives - operations dan reporting

• Konsep .undamental yang mendasari lima komponen diartikulasikan

sebagai principles

• 0ambahan pendekatan dan contohcontoh yang relevan dengan tu1uan

operations compliance dan non- financial reporting 

Project deliverable #1 – nternal !ontrol"ntegrated rame$ork  %2013 &dition'    

&*ecutive +ummar,  rame$ork and -ppendices llustrative (ools

   



(erdiri 3 volume)

.enetapkan)

/einition o internal control !ategories o objectives !omponents and principles o  internal control euirements or eectiveness

Project deliverable #2 – nternal !ontrol over &*ternal inancial eporting) - !ompendium

• /engilustrasikan

pendekatan

dan contoh-contoh bagaimana  principles

diterapkan dalam penyiapan laporan keuangan

• /empertimbangkan perubahan dalam business dan operating environments

selama dua decade terakhir 

• /emberikan

contoh

dari

berbagai

entitas – public private not-.or-pro.it and government • /enyelaraskan dengan the updated Framework

IC'F2 - Compendium

.engartikulasikan principles untuk mencapai internal control ,ang eekti  %3 /enu1ukkan komitmen terhadap integritas dan nilai etika Control "nvironment #3 /elaksanakan tanggung1awab oversight responsibility &3 /enetapkan struktur wewenang dan tanggung1awab 43 /enu1ukkan komitmen terhadap kompetensi 3 /enekankan akuntabilitas

#isk Assessment

53 /enetapkan ob1ectives yang tepat 63 Identi.iikasi dan analisis risk 8 !ssess risiko .raud risk

)3 Identi.iikasi dan analisis perubahan yang signi.ikan %$3 Pilih dan kembangkan control activities Control Activities %%3 Pilih dan kembangkan general controls over technolog"  %#3 0erapkan melalui kebi1akan dan prosedur  %&3 +unakan in.ormasi yang relevant  $nformation % Communication

%43 Komunikasi secara internal

%3 Komunikasi secara eksternal %53 /elakukan evaluasi ongoing dan7atau terpisah Monitoring Activities %63 /engevaluasi dan mengomunikasikan de.isiensi

Prinsip"prinsip untuk mencapai internal control ,ang eekti 

Control "nvironment

%3 Organisasi menun1ukkan komitmen terhadap integritas dan nilai-nilai etika

#3 ,ewan Pengawas menun1ukkan independensi dari mana1emen dan men1alankan „oversight‟ dalam pengembangan dan pelaksanaan internal control &3 /ana1emen - dengan oversight dari ,ewan Pengawas – mengembangkan struktur garis pelaporan dan

wewenang dan tanggung1awab yang sesuai dalam mencapai tu1uan organisasi 43 Organisasi menun1ukkan komitmen untuk menarik mengembangkan dan mempertahankan individuindividu yang kompeten selaras dengan pencapaian tu1uan 3 Orgnanisasi menetapkan akuntabilitas masing-masing individu terhadap tanggung1awab internal control dalam rangka mencapai tu1uan organisasi

Prinsip"prinsip untuk mencapai internal control ,ang eekti 

#isk Assessment

53 Organisasi menetapkan ob1ectives dengan cukup 1elas sehinggga memungkinan dilakukannya identi.ikasi dan

asesmen risiko terkait dengan ob1ective tersebut3 63 Organisasi melakukan identi.ikasi risiko-risiko dalam mencapai ob1ectives pada seluruh organisasi dan menganalisisnya untuk menentukan bagaimana risiko- risiko tersebut harus dikelola !3 Organisasi mempertimbangkan kemungkinan ter1adinya .raud dalam melakukan asesmen risiko terhadap pencapaian tu1uan3 )3 Organisasi mengidenti.ikasi dan mengases perubahan- perubahan yang dapat secara signi.ikan mempengaruhi system internal control

Prinsip"prinsip untuk mencapai internal control ,ang eekti 

Control Activities

%$3 Organisasi memilih dan mengembangkan control activities yang mendukung mitigasi risiko "terhadap pencapaian tu1uan( sampai pada tingkat yang dapat diterima %%3 Organisasi memilih dan mengembangkan general control activities pada 0I untuk mendukung pencapaian tu1uan %#3 Organisasi menerapkan control activities melalui k ebi1akan yang menun1ukkan apa yang diharapkan dan melalui prosedur yang menerapkan kebi1akan kedalam tindakan3

Prinsip"prinsip untuk mencapai internal control ,ang eekti 

$nformation % %&3 Organisasi mendapatkan "atau memproduksi( dan Communication menggunakan in.ormasi yang relevan dan berkualitas untuk mendukung 1alannya internal control %43 Organisasi mengkomunikasikan in.ormasi secara internal termasuk tu1uan dan tanggung1awab internal control yang diperlukan untuk mendukung 1alannya internal control %3 Organisasi berkomunikasi dengan .ihak eksternal mengenai hal-hal yang berkaitan dengan 1alannya internal control

Prinsip"prinsip untuk mencapai internal control ,ang eekti 

Monitoring Activities

16 4rganisasi memilih5 mengembangkan dan melaksanakan evaluasi5 ,ang on"going danatau terpisah5 untuk memastikan apakah komponen internal control ada dan berjalan 17 4rganisasi mengevaluasi dan mengomunikasikan deisiensi internal control secara tepat $aktu kepada ihak"ihak ,ang bertanggungja$ab untuk melakukan tindakan koreksi5 termasuk /ireksi dan 8omisaris

.enegaskan pers,aratan untuk mencapai internal control ,ang eekti 

&ective internal control memberikan reasonable assurance terhadap tercapain,a objectives  &ective internal control mens,aratkan bah$a) 

+etiap 8omponen dan Prinsip"prinsip ada % present :' dan berungsi % functioning:' 8elima komponen bekerja bersama secara terintegrasi % operating together in an integrated  manner' 

 

+etiap principle dapat diterapkan pada semua entitas 8omponen dianggap operate together: jika)

semua komponen  present : dan  functioning:5 dan deisiensi internal control ,ang ada5 setelah diagregasikan pada semua komponen5 tidak menghasilkan satu  atau lebih deisiensi major: 

/eisiensi major merupakan satu atau kombinasi deisiensi ,ang secara serius mengurangi kemungkinan organisasi dapat mencapai tujuann,a 

Prinsip dan Point of Focus Control "nvironment

%3 Organisasi menun1ukkan komitmen terhadap integritas dan nilai-nilai etika

• /enetapkan %one at the %op • /enetapkan Standards Kode 'tik

#oints of Focus$

• /engevaluasi Ketaatan terhadap Kode 'tik • /enindaklan1uti pelanggaran etik secara tepat waktu

8  Points of focus bisa saja tidak cocok atau relevan pada organisasi tertentu ;.ungkin saja terdapat point o ocus diluar ,ang diberikan ;Points o ocus akan membantu dalam mendisain5 menerapkan5 dan menjalankan internal control ;(idak ada ketentuan untuk membuat asesmen tersendiri apakah  points of focus ada atau tidak 

Overall assessment  &$

.anajemen melakukan analisis untuk menentukan apakah komponen operating together in an integrated manner

(idak adan,a buda,a training men,ebabkan pega$ai tidak dapat segera men,esuaikan terhadap perubahan atas reuirement manufacturing  ,ang baru

(raining ,ang baik dan .anajemen melihat bah$a kompetensi rame$ork tidak  beberapa deisiensi terkait ada padahal perusahaan erat dengan kompetensi: dituntut menjaga standar kualitas produk ,ang tinggi

+ituasi ini berpotensi mempengaruhi tujuan perusahaan untuk menghasilkan produk ,ang  berkualitas sesuai batas toleransin,a

/engan mempertimbangkan

seluruh komponen secara

 bersama"sama5 manajemen

men,impulkan bah$a

terdapat Major Deficiency

dan sistem nternal !ontrol tidak eekti

.enjelaskan Peran dari !ontrol dalam .e$ujudkan Principles

 Framework tidak mengharuskan controls ,ang harus dipilih5 dikembangkan5 dan diterapkan untuk mendapatkan internal control ,ang eekti  ;

Pemilihan controls untuk me$ujudkan principles dan komponen ,ang terkait merupakan hasil dari judgment manajemen berdasarkan aktor ,ang uniue pada organisasi ;

+ebuah deisiensi major dalam sebuah komponen atau princples tidak dapat dimitigasi dengan ada: dan berungsi:"n,a komponen dan principles lainn,a ;

;

Controls dapat mempengaruhi lebih dari satu principles

.enjelaskan bagaimana berbagai controls mempengaruhi principles

Component

Principle

Control "nvironment

%3 Organisasi menun1ukkan komitmen terhadap integritas dan nilai-

nilai etika 92 mereview /ana1emen menerima Internal :udit kon.irmasi pegawai dan mereview data dan mengevaluasi Control  "aknowledgement ( in.ormasi mengenai Environment  Controls yang untuk mengassess kemungkinan yang mempertimbangkan ada dalam apakah Kode 'tik telah pelanggaran kode etik perilaku pegawai dan komponen lain

dapat

mewu1udkan

 principle ini organisasi Control Environment

dimengerti dan di1alankan oleh sta.

diperoleh dari whistleblower program

dalam seluruh

untuk mengases

;ualitas in.ormasi &nformation ' Communication

(onitoring !ctivities

hasil whistleblower program dan membuat laporan

(ransisi dan mpact 4rganisasi didorong untuk sesegera mungkin melakukan pen,esuaian aplikasi dan dokumentasi internal control mengikuti the updated Framework  .asa transisi pen,esuaian rame$ork adalah .a, 2013 – 1< /esember 201= Updated Framework akan menggantikan original Framework pada akhir  masa transisi %1< /esember 201=' Original framework akan ditarik dari peredaran sejak tanggal tersebut +elama masa transisi5 dalam pelaporan eketernal harus men,atakan  rame$ork mana ,ang digunakan %versi original atau updated ' 

Perubahan Penting &4

.emutakhirkan 8onteks) ; .ake e*plicit the need to address raud risk  ; Update guidance in emerging areas .emperluas aplikasi) ; >roader reporting objective ; eiterate that good internal control are appropriate or operations and compliance objectives .emperjelas pers,aratan) ; ntroduces principles approach to evaluating each component o internal control ; &mphasi?e the relationship bet$een objectives"risks"internal controls ; &mphasi?e the integrated nature o internal control

ecommended -ctions >aca !4+4:s updated rame$ork dan illustrative documents  &dukasi 8omite -udit5 !"suite5 operating unit dan manajemen  8embangkan proses untuk identiikasi5 assess5 dan implementasi perubahan ,ang diperlukan dalam controls dan dokumentasin,a  8embangkan dan terapkan transition plan sesegera mungkin %target 1< /esember 201= untuk eternal reporting' 